Vazamento de Dados – TCE-RR – VandaTheGod

Nosso sistema de Monitoramento Avançado Persistente, em 29/09, identificou um vazamento devastador de dados da Tribunal de Contas do Estado de Roraima (TCE-RR). O ataque foi reivindicado por VandaTheGod por uma publicação no site de compartilhamento de texto Pastebin.com e no Twitter.

TCE/RR – Leak
TCE/RR – Leak

Os vazamentos contém nomes de tabelas de banco de dados, além de usuários e senhas de aplicações do TCE-RR.

Esse novo ataque realizado por VandaTheGod é mais uma evidência da sua capacidade técnica. Contudo, há detalhe inovador desse ataque contra o TCE/RR: o emprego de engenharia social.

Pelo relato do próprio VandaTheGod, após conseguir acesso ao servidores do TCE/RR, o atacante entrou em contato telefônico com o tribunal de contas se passando por uma funcionária. Essa ação de engenharia social garantiu ainda mais acesso a infraestrutura do TCE/RR.

Até o momento de publicação desse artigo o TCE/RR estava fora do ar. Ao que parece, pela dificuldade em dimensionar a amplitude do acesso que VandaTheGod teve aos seus sistemas.

O histórico de ataques do hacker VandaTheGod supera 20 relatos aqui no Lab, certamente é um dos hacktivistas mais ativos e expressivos do Brasil.

ataques 

É difícil acompanhar o ritmo dos ataques de VandaTheGod, nos últimos dias, além do ataque ao TCE/RR foram registradas duas desfigurações de página (ainda ativas) contra o Instituto Nacional de Pesquisas da Amazônia (INPA).

  • http://coeti.inpa.gov.br/o.htm
  • http://pgaquicultura.inpa.gov.br/images/v.htm
Deface INPA

No caso da segunda página do INPA, é a quinta desfiguração desde o ano de 2013, o que sugere a existência de uma falha ainda não totalmente corrigida.