Identificamos vinte e oito publicações em redes sociais e nos sites de compartilhamento de texto Hastebin, Ghostbin e Pastebin veiculando dados de entidades públicas e privadas do Brasil, Estados Unidos, Líbano, Paquistão e Reino Unido.
As ações foram realizadas por Al1ne3737, Qurlla (NewWorldHacking), karamujo (PicokasGang), Iznaye / Blue Dragon, Pep1no ~C00n3t ft. Web Kiddie (C00n3t Team), AFT3RNOON_000, GNU32, Dark Alucard e TempProxy.
Pep1no ~C00n3t ft. Web Kiddie (C00n3t Team)
Os integrantes do grupo C00n3t Team – Pep1no ~C00n3t ft. Web Kiddie – provocaram uma avalanche de leaks e divulgação de vulnerabilidades de diversos alvos.
Dentre os alvos mais salientes destacam-se: Portal do Ministério da Educação, Comissão Nacional de Energia Nuclear (CNEN), diferentes instituições federais de ensino brasileiras, Detran/MG, Jornal Gazeta do Povo, Secretaria de Meio Ambiente e Segurança da Minas Gerais e Denatran
karamujo
O hacker brasileiro karamujo aparentemente realizou invasão de aplicação e vazamentos de dados de página do Município do Rio de Janeiro.
Iznaye / Blue Dragon
O grupo Iznaye / Blue Dragon e AFT3RNOON_000 realizaram quatro vazamentos de dados da relacionados a diferentes entidades dos Estados Unidos e Portugal.
Dark Alucard
O hacker Dark Alucard realizou dois vazamento de dados de entidades públicas do Paquisatão e do Brasil (Município de Aquidauana).
Al1ne3737
A sempre presente Al1ne3737 realizou novo vazamento de dados da empresa de distribuição de energia elétrica do Líbano e na Unidade Funcional de Supervisão das Aquisições do governo de Moçambique (link).
Além disso, realizou uma desfiguração de página com evidente cunho hacktivista.
GNU32
Já o hacker GNU32, realizou vazamento de dados do município de Natal/RN.
Qurlla
Já o hacker Qurlla (NewWorldHacking), realizou vazamentos de dados contra duas entidades de alto perfil: National Crime Agency (Reino Unido – Link) e o Department of Financial Regulation do Estado de Vermont (Estados Unidos – Link).
TEMP_PROXY
Já o grupo TEMP_PROXY divulgou uma lista de mais de 450 páginas aparentemente vulneráveis a SQLi.