Identificamos, em 22/09, nova sequência de publicações nos sites de compartilhamento de texto Pastebin e Ghostbin contendo três vazamento de dados de instituições públicas brasileiras: Município de Aquidauana/MS, Casa Civil/GO e Ministério Público do Trabalho (MPT).
As ações foram novamente realizadas pelo hacker brasileiro Knush Yukasan. Não foi identificada motivação político-ideológica ou qualquer justificativa para as ações.
Os vazamentos incluem nomes de tabelas da base de dados e senhas de acesso das aplicações alvejadas.
O hacker Knush Yukasan tem demonstrado um relevante histórico de ataques por meio de inúmeras ações de vazamento (Amazonas, Carabayllo, Municípios, Vários Alvos e Nigéria) já relatadas aqui no Lab.
Observação
Há histórico sobre os domínios gabinetecivil.goias.gov.br e casacivil.go.gov.br de vazamentos de dados com conteúdo similar ao apresentado no vazamento supramencionado:
- pastebin.com/MGusdGye – on-line – (artigo do Lab) 2018-09-04,
- pastebin.com/TJVSc7iy – on-line (autoria: YmmurcBan) – (aritgo do Lab) 2018-07-20,
- pastebin.com/2BSLSfDd – já removido – 2017-07-24,
- pastebin.com/hdUCmWp3 – já removido (autoria: @Cryptolulz666) – 2017-01-02,
- pastebin.com/QwJSgThd – on-line (autoria: dkr) – 2016-12-29,
- pastebin.com/Y8GKPhdL, pastebin.com/1f7JDPvc, pastebin.com/fWNjzCk5 e pastebin.com/1gLkhVq0 (removida) – demais publicações on-line (autoria: Chu) – 2016-04-10,
- pastebin.com/7pW87PHw -já removido (autoria: Angel) – 2015-04-30
Esse longo histórico de incidentes pode indicar que o ativo referenciado apresenta vulnerabilidades que foram exploradas nos últimos dois anos ou que foram objeto de mera publicação repetida (eis que alguns dos dados de vazamentos antigos ainda estão ativos).