Já comentamos no Lab que hacktivistas brasileiros ao atuar contra alvos políticos tendem a praticar ações de vazamentos de dados e ataques de negação de serviço. Nesse domingo (25/03), identificamos vazamento de dados do Partido dos Trabalhadores (PT), partido político do ex-presidente Lula.
A motivação descrita no vazamento indica com clareza que o ataque foi realizado com motivação político-ideológica, pois acompanhada pela #LulaNaCadeiaJa. O que permite classificar a ação como hacktivista.
Os dados foram postados no Ghostbin – site de compartilhamento de texto/código pelo hacker brasileiro peniche.
Pelo conteúdo divulgado o vazamento parece ter alcançado o arquivo wp-config.php (principal arquivo de configuração do WordPress), a partir do qual foi possível identificar o nome da base (“pt2016bdMain“), o usuário e a senha de conexão com o banco de dados. 
Screenshot dos dados – a suposta senha de acesso da base foi obscurecida
Considerando a veracidade das informações, é possível que o autor do leak tenha se conectado à base de dados do site, o que sugere que novos vazamentos podem ocorrer.
Vale destacar que o PT é um partido notório, deve desfrutar de uma boa infraestrutura de tecnologia da informação, o que permite inferir que o atacante possui capacidade técnica ofensiva.