Vazamento de Dados – Municípios PR e SP – #OpCaminhoneiros

Nosso sistema de Monitoramento Avançado Persistente identificou publicação no site de compartilhamento de texto Ghostbin contendo vazamento de seis diferentes páginas, das quais três municípios Ubiratã/PR, Jandira/PR e Queluz/SP.

A ação foi realizada pelo grupo TDA Team e possui nítido perfil hacktivista, pois foi explicitamente vinculada à #OpCaminhoneiros.

Leak TDA Team

O vazamento inclui nome de bases, usuários e senha (algumas delas em claro) das páginas de revistaexpressiva.com.br, portalprudentino.com.br, gpturismo.com.br, dos municípios de Ubiratã/PR, Jandira/PR e Queluz/SP.

O TDA Team tem longo histórico de atuação (Município Dona Emma, Municípios de Ubatuba/SP, São Sebastião/SP e Ibiritama/ES) relatados aqui no Lab.

Vale destacar que esses vazamentos parecem ser produto de ações paralelas, pois os alvos estão hospedados em endereços IP diferentes 200.143.179.5 (www.ubirata.pr.gov.br), 107.161.183.155 (www.ubirata.pr.gov.br), 177.185.196.54 (www.queluz.sp.gov.br), 158.69.119.69 (www.revistaexpressiva.com.br), 216.59.21.22 (www.portalprudentino.com.br) e 64.237.32.5 (www.gpturismo.com.br).

A condução de múltiplas ações paralelas bem sucedidas é uma evidência da capacidade técnica do TDA e seus integrantes. Outro ponto de destaque é a presença de orientação político-ideológica que sustentam as ações do TDA Team.