Identificamos nova publicação de vazamento (03/09) que veicula dados do Gabinete Civil do Estado de Goiás, órgão público de nível estadual equivalente à Casa Civil em nível federal.
A publicação ocorreu no site de compartilhamento de texto Pastebin e indica nome de usuário, e-mail e senhas em claro.
Nenhum dos vazamentos teve declaração que indicasse conteúdo político-ideológico, também não foram identificadas autoria ou reivindicação dos ataques.
Observação
Há histórico sobre o domínio gabinetecivil.goias.gov.br de vazamentos de dados com conteúdo similar ao apresentado no vazamento supramencionado:
- pastebin.com/TJVSc7iy – on-line (autoria: YmmurcBan) – (aritgo do Lab) 2018-07-20,
- pastebin.com/2BSLSfDd – já removido – 2017-07-24,
- pastebin.com/hdUCmWp3 – já removido (autoria: @Cryptolulz666) – 2017-01-02,
- pastebin.com/QwJSgThd – on-line (autoria: dkr) – 2016-12-29,
- pastebin.com/Y8GKPhdL, pastebin.com/1f7JDPvc, pastebin.com/fWNjzCk5 e pastebin.com/1gLkhVq0 (removida) – demais publicações on-line (autoria: Chu) – 2016-04-10,
- pastebin.com/7pW87PHw -já removido (autoria: Angel) – 2015-04-30
Esse longo histórico de incidentes pode indicar que o ativo referenciado apresenta vulnerabilidades que foram exploradas nos últimos dois anos ou que foram objeto de mera publicação repetida (eis que alguns dos dados de vazamentos antigos ainda estão ativos).