Vazamento de Dados – CNJ – Atualização

Após a publicação do dia 01/04/19, nosso sistema de Monitoramento Avançado Persistente detectou atualização do vazamento de dados da Conselho Nacional de Justiça (CNJ). Uma das ações foi divulgada por Al1ne3737.

Leak – Al1ne – CNJ

Um dos pontos ressaltados nas duas publicações foi a amplitude do acesso conseguido a diferentes tribunais e sistemas:

Leak – Al1ne – CNJ
  • http://www.jfsc.jus.br/
  • http://www2.trt8.jus.br/
  • http://procweb.jfrj.jus.br/
  • http://www4.tjce.jus.br/
  • http://tebas.jfal.jus.br/
  • http://www.stj.jus.br/
  • https://portal.tjpr.jus.br/
  • http://www.tjpi.jus.br/
  • https://web.trt19.jus.br/
  • http://www.tjrr.jus.br/
  • https://portal.tjpr.jus.br/

A motivação para a divulgação é declarada no próprio leak, qual seja, a solução de problemas de segurança existentes em sistemas relevantes.

vim pedir para que troquem suas senhas muito dos sistemas de vocês estão com vulnerabilidades como o seeu e o pje, consegui acessar vários sistemas de vocês e até um software, olhem o resto do texto está no link do pastebin abaixo.

Algumas das imagens que foram disponibilizadas indicam acesso a diferentes sistemas aparentemente mantidos pelo CNJ.

Leak – Al1ne – CNJ_docs
Leak – Al1ne – CNJ_docs
Leak – Al1ne – CNJ_docs
Leak – Al1ne – CNJ_docs
Leak – Al1ne – CNJ_docs