Vazamento de Dados – Venezuela

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento (08/05) que parece veicular dados e informações do governo venezuelano.

O vazamento foi publicado pelo grupo TeamHDP, grupo hacktivista venezuelano, que já realizou outras ações ofensivas contra alvos venezuelanos.

A publicação ocorreu no site de compartilhamento de texto Pastebin e indica nome de usuário e senha de ativos computacionais, um script que aparenta ser uma prova de conceito (PoC) para exploração de dados contidos no servidor e dados de clientes e administradores do serviço atacado.

Dados pessoais – vazamento – espanhola
Dados pessoais – vazamento – espanhola
Dados pessoais – vazamento – argentina
Dados pessoais – vazamento -venezuelano

Como é possível observar das imagens acima, o vazamento apresenta dados pessoais de pessoas de diferentes nacionalidades por meio da divulgação de passaportes, carteiras de habilitação e carteiras nacionais de identificação.

Vazamento Venezuela

O ataque veicula mensagem que convoca a população para não adquirir o serviço da “El Petro” por ser vulnerável a ataques. Acredita-se que a referência a “El Petro” seja a criptomoeda que foi lançada pelo Governo da Venezuela.

hemos logrado obtener acceso a el petro (sistema de registro de clientes) con la finalidad de hacer un llamado
a la poblacion para que no adquieran este servicio “Vulnerable y donde sus documentos de identidad seran publicos y utilizados en la darknet por mafias ciberneticas para realizar transaciones”.

O vazamento inclui ainda um script que aparenta ser uma prova de conceito (PoC) para exploração de dados contidos no servidor (usuário/senha em texto claro).

O TeamHDP é um coletivo hacktivista venezuelano bastante ativo. A julgar pelo histórico do grupo, acredita-se que o engajamento contra alvos venezuelanos deve continuar enquanto a situação política da Venezuela não se normalizar.