Vazamento de Dados – PMGO – Malokin

Nosso sistema de Monitoramento Avançado Persistente detectou, em 02/09, vazamento de dados pessoais e institucionais da Polícia Militar do Estado de Goiás (PM/GO). 

Tweet – Vazamento – PMGO

A invasão foi publicada pelo hacker Malokin, integrante do grupo Akatsuki Gang. Na publicação constam links para amostras do vazamento, além de descrição de vulnerabilidades SQLi e UFU (Unrestricted File Upload Vulnerability).

No corpo das publicações é possível observar uma mensagem com evidente conteúdo político-ideológico, que demonstra o caráter hacktivista para a ação:

SE NAO HÁ JUSTIÇA PARA O POVO, QUE NÃO AJA PAZ PARA O GOVERNO ! #FORATEMER e TODA SUA BANCADA !

Os vazamentos incluem dados pessoais (RG, CPF, senhas, endereços de e-mail), além de configurações dos servidores atacados.

Vazamento – PMGO

Vazamento – PMGO

No conteúdo do vazamento de dados da PM/GO é possível observar usuário e senha (em claro) para acesso ao portal da instituição, vale destacar que o usuário é uma conta do provedor gratuito Gmail.

Vazamento – PMGO

O grupo Akatsuki Gang e seu integrante Malokin são atores relativamente novos, mas com reiteradas publicações aqui no Lab. Suas ações incluem invasões, vazamentos de dados e desfigurações, em muitos casos com conteúdo hacktivista, o que sugere atenção ao grupo, pois demonstra capacidade ofensiva e motivação para conduzir campanhas contra alvos nacionais.

Histórico

Essa não é a primeira vez que a PM/GO é mencionada aqui no Lab, em 11 de junho de 2018, o hacker brasileiro ApacheFly publicou lista de nomes e CPF de sargentos da corporação. 

Além disso, em meados de 2016, em três diferentes ocasiões, foram realizados vazamentos de credenciais de acesso ao portal da PM/GO.

Vazamento PM/GO – 2016

São evidências que sugerem que esses ativos computacionais foram/estão comprometidos há muito tempo.