Ano novo comemorado com uma seção nova no DefCon Lab! O volume de vazamento de dados tem sido cada vez maior, por essa razão optamos por criar uma publicação semanal que contemple os dados de leaks identificados.
Identificamos oito novas publicações nos sites de compartilhamento de texto Ghostbin e Pastebin veiculando dados do Instituto de Terras do Piauí – INTERPI, do Centro de Hematologia e Hemoterapia do Estado do Piauí – HEMOPI, da Junta Comercial do Estado do Piauí – JUCEPI, da Batticaloa Municipal Council (Sri Lanka), East Sac County Community School District (EUA), as páginas dos Estados da Flórida e Texas (EUA) e da empresa Lenovo.
RussKaya Team
O grupo RussKaya Team, nova equipe originária da Trem of Hacking, tem como integrantes SrOloko, Sr.Storm, sn1per, Dr.Dark, l1r4 e Krypton. Ela foi responsável pelos vazamentos de dados Instituto de Terras do Piauí – INTERPI, do Centro de Hematologia e Hemoterapia do Estado do Piauí – HEMOPI e da Junta Comercial do Estado do Piauí – JUCEPI.
A autoria dessa ação foi reivindicada pelo hacker SrOloko e os dados incluem a listagem de tabelas dos bancos de dados dos alvos mencionados.
No caso do vazamento de dados do INTERPI, é o quarto vazamento consecutivo sofrido pela instituição. Foram identificados atques em:
- 2017-06-26 – pastebin.com/2TVXKXrn (offline) – Hax Stroke, Sl4ckw4r3 e v4p0r
- 2018-11-24 – ghostbin.com/paste/89ptg – ergo_hacker (Pryzraky)
- 2018-12-10 – ghostbin.com/paste/xrr6t – D3coder, SNM Anops e Satuur
New World Hackers
A equipe internacional New World Hackers foi responsável por outra sequência impressionante de vazamentos de dados que afetaram o Centro de Hematologia e Hemoterapia do Estado do Piauí – HEMOPI, a cidade de Batticaloa Municipal Council (Sri Lanka), a East Sac County Community School District (EUA), as páginas dos Estados da Flórida e Texas (EUA) e da empresa Lenovo.
As três primeiras ações foram realizadas pelo hacker Shizen e incluem um volume enorme de informações sobre os alvos.
No caso do vazamento de dados do HEMOPI, foram dois ataques divulgados quase simultaneamente, ambos abordados nessa WeekLeaks.
No caso dos três últimos vazamentos – as páginas dos Estados da Flórida e Texas (EUA) e da empresa Lenovo – as ações foram de autoria do hacker Qurlla. Os dados incluem informações pessoais de usuários das aplicações (usuário e senha), além de dados como endereços e nomes completos.
Além dos links das publicações – Texas, Florida e Lenovo – os dados coletados foram disponibilizados em um outro site de compartilhamento de texto (https://anonfile.com/A2sfxapab2/dumps.txt_zip) pelo autor das ações, Qurlla.