Vazamento de Dados – Caixa Econômica Federal – #OpVotoImpressoJá

Nosso sistema de Monitoramento Avançado Persistente identificou publicação no site de compartilhamento de texto Ghostbin contendo a tabela do banco de dados de página da Caixa Econômica Federal e injeção de cross-site-scripting (XSS) na URL da CEF.

XSS CEF

A ação foi realizada pelo grupo Brazilian Cyber Army (BCA), assinada pelos hackers NeoInvasor e VandaTheGod. Ela tem nítido perfil hacktivista, pois foi explicitamente vinculada à #OpVotoImpressoJá e a #ForaTemer, ambas orientadas para o período eleitoral de 2018.

Leak Caixa

O vazamento inclui nome de 14 databases da CEF, sendo plausível inferir que o acesso pode ter alcançado o conteúdo do banco de dados.

O Brazilian Cyber Army tem longo histórico de atuação (Ajuris, INPA e municípios de SP, deface em massa), relatados aqui no Lab.

Essa ação bem sucedida contra a CEF é uma evidência definitiva da elevada capacidade técnica do BCA e seus integrantes, pois teve como alvo uma instituição financeira que possui segurança robusta e moderna.

Outro ponto de destaque é a presença de forte orientação político-ideológica que fomentam as ações do BCA. Isso demonstra que o grupo é altamente motivado e dotado de capacidade técnica elevada, tornando-o um dos grupos hacktivistas brasileiros mais relevantes.