Vazamento de Dados – Recife e SPTrans – Barkma

Nosso sistema de Monitoramento Avançado Persistente detectou, em 06/09, sucessivas publicações no site de compartilhamento de texto Pastebin que podem indicar compromentimento de serviços do Município de Recife/PE e a SP Trans (empresa de transporte coletivo de São Paulo).

No caso do SP Trans a publicação apresenta extrato de um banco de dados da empresa, com a indicação de um registro e os nomes dos campos da tabela.

SP Trans – Vazamento

O alerta sugere que o compromentimento do servidor foi pleno e permitiria o seu controle total (root?).

O servidor esta totalmente comprometido e os dados acima que foram uma pequena parte extraida.
A vulnerabilidade da controle total ao sistema e ao proprio servidor em questao.

No caso da publicação sobre Recife/PE, a informação divulgada referencia credenciais (usuário e senha) para acesso aos bancos de dados (MSSQL, PostgreSQL e Oracle) vinculados ao domínio bpm.recife.pe.gov.br.

Recife – Bancos de Dados

Nessa publicação também consta mensagem de que o servidor se encontra totalmente comprometido e deveria ser desativado para correções.

Servidor totalmente comprometido e deverá ser desativado para correcoes. Desativem o servidor imediatamente para correcoes.

As ações podem ser atribuídas a um grupo/pesquisador chamado Barkma, que registra ataques contra páginas da Mormaii e o cifras.com.br, em 2015.

Vale ressaltar que em todas as publicações o grupo/pesquisador sanitizou os dados sensíveis (usuários/senhas e dados pessoais), o que demonstra o evidente intuito de revelação responsável de vulnerabilidades. Essa atitude deve ser encorajada – por sanear falhas de segurança – e não expor a terceiros (possivelmente com intento malicioso) as falhas existentes.