Identificamos, em 06/09, sucessivas publicações no site de compartilhamento de texto Pastebin que podem indicar compromentimento de serviços do Município de Recife/PE e a SP Trans (empresa de transporte coletivo de São Paulo).
No caso do SP Trans a publicação apresenta extrato de um banco de dados da empresa, com a indicação de um registro e os nomes dos campos da tabela.
O alerta sugere que o compromentimento do servidor foi pleno e permitiria o seu controle total (root?).
O servidor esta totalmente comprometido e os dados acima que foram uma pequena parte extraida.
A vulnerabilidade da controle total ao sistema e ao proprio servidor em questao.
No caso da publicação sobre Recife/PE, a informação divulgada referencia credenciais (usuário e senha) para acesso aos bancos de dados (MSSQL, PostgreSQL e Oracle) vinculados ao domínio bpm.recife.pe.gov.br.
Nessa publicação também consta mensagem de que o servidor se encontra totalmente comprometido e deveria ser desativado para correções.
Servidor totalmente comprometido e deverá ser desativado para correcoes. Desativem o servidor imediatamente para correcoes.
As ações podem ser atribuídas a um grupo/pesquisador chamado Barkma, que registra ataques contra páginas da Mormaii e o cifras.com.br, em 2015.
Vale ressaltar que em todas as publicações o grupo/pesquisador sanitizou os dados sensíveis (usuários/senhas e dados pessoais), o que demonstra o evidente intuito de revelação responsável de vulnerabilidades. Essa atitude deve ser encorajada – por sanear falhas de segurança – e não expor a terceiros (possivelmente com intento malicioso) as falhas existentes.