Identificamos, em 13/10, nova publicação no site de compartilhamento de texto Pastebin.com contendo vazamentos de dados dos municípios de Aquidauana/MS, São João da Boa Vista/SP e São Lourenço/MG e do Instituto de Zootecnia do Estado de São Paulo.
A ação foi reivindicada pelo hacker brasileiro Lil_Sh4wtyy, aparentemente vinculado a um grupo denominado Elite Pentesting Team. A ação não apresentou motivação política ou ideológica.
As ações contra os municípios de Aquidauana/MS, São João da Boa Vista/SP e Instituto de Zootecnia do Estado de São Paulo repetem ataques que foram realizados nas últimas semanas e noticiados aqui no Lab (Aquidauana – 23/09, São João da Boa Vista – 10/10 e Instituto de Zootecnia do Estado de São Paulo – 19/09 e 28/09). O que sugere que as vulnerabilidades existentes não foram corrigidas.
Já o vazamentos de São Lourenço/MG, que incluem nomes de tabelas da base de dados e senhas de acesso da aplicação atacada, não foram assinalados anteriormente.
Além disso, na conta de twitter do Lil_Sh4wtyy é possível observar execuação de script contra o domínio do município de Paranaguá/PR, o que sugere a exploração de vulnerabilidade (ainda que não tenha sido publicada em sites de compartilhamento de texto).
Observação
Há histórico sobre os domínios www.paranagua.pr.gov.br e www.saolourenco.mg.gov.br.
No caso de Paranguá/PR o domínio constou de publicações no Pastebin.com, em http://pastebin.com/q64mFJB3 (já removido) e http://pastebin.com/XxGQT2j1 (ainda ativo), ambos no dia 21 de dezembro de 2012.
Em abril de 2012 também há o registro de uma desfiguração de página do mítico grupo Red Eye contra a home do referido ativo.
Já no caso de São Lourenço/MG, há registro de ataques em massa realizados pela Umbrella Gang em 09 de junho de 2018.
