Vazamento de dados – Partido dos Trabalhadores

Já comentamos no Lab que hacktivistas brasileiros ao atuar contra alvos políticos tendem a praticar ações de vazamentos de dados e ataques de negação de serviço. Nesse domingo (25/03), o nosso sistema de Monitoramento Avançado Persistente identificou vazamento de dados do Partido dos Trabalhadores (PT), partido político do ex-presidente Lula.

A motivação descrita no vazamento indica com clareza que o ataque foi realizado com motivação político-ideológica, pois acompanhada pela #LulaNaCadeiaJa. O que permite classificar a ação como hacktivista.

Os dados foram postados no Ghostbin – site de compartilhamento de texto/código pelo hacker brasileiro peniche.

Pelo conteúdo divulgado o vazamento parece ter alcançado o arquivo wp-config.php (principal arquivo de configuração do WordPress)a partir do qual foi possível identificar o nome da base (“pt2016bdMain“), o usuário e a senha de conexão com o banco de dados. 

Screenshot dos dados – a suposta senha de acesso da base foi obscurecida

Considerando a veracidade das informações, é possível que o autor do leak tenha se conectado à base de dados do site, o que sugere que novos vazamentos podem ocorrer.

Vale destacar que o PT é um partido notório, deve desfrutar de uma boa infraestrutura de tecnologia da informação, o que permite inferir que o atacante possui capacidade técnica ofensiva.