Vazamento de Dados (2) – Vários Alvos – Knush Yukasan

Identificamos, em 22/09, nova sequência de publicações nos sites de compartilhamento de texto Pastebin e Ghostbin contendo três vazamento de dados de instituições públicas brasileiras: Município de Aquidauana/MS, Casa Civil/GO e Ministério Público do Trabalho (MPT).

As ações foram novamente realizadas pelo hacker brasileiro Knush Yukasan. Não foi identificada motivação político-ideológica ou qualquer justificativa para as ações.

Os vazamentos incluem nomes de tabelas da base de dados e senhas de acesso das aplicações alvejadas. 

Leak Ministério Público do Trabalho (MPT)
Leak Casa Civil Goiás
Leak Aquidauana/MS

O hacker Knush Yukasan tem demonstrado um relevante histórico de ataques por meio de inúmeras ações de vazamento (AmazonasCarabayllo, MunicípiosVários Alvos e Nigéria) já relatadas aqui no Lab.

Observação

Há histórico sobre os domínios gabinetecivil.goias.gov.br e casacivil.go.gov.br de vazamentos de dados com conteúdo similar ao apresentado no vazamento supramencionado:

Esse longo histórico de incidentes pode indicar que o ativo referenciado apresenta vulnerabilidades que foram exploradas nos últimos dois anos ou que foram objeto de mera publicação repetida (eis que alguns dos dados de vazamentos antigos ainda estão ativos).

Site Footer