WeekLeaks (3) 2019

Nosso sistema de Monitoramento Avançado Persistente identificou nove publicações em redes sociais e nos sites de compartilhamento de texto Ghostbin e Pastebin veiculando dados do Município de Aquidauana/MS, de São João/SP, do Gabinete Civil do Estado de Goiás, da Universidade Federal de Minas Gerais (UFMG), da Universidade Federal de São Carlos (UFSCar), da Universidade de Valladolid (Espanha), da UniMinuto (Colômbia) e da empresa brasileira Onspace/Spacemail.

As ações foram realizadas por Backbone Squad, TakenDownRoot e KelvinSecTeam, atores que reiteradamente praticam vazamentos de dados e outras ações cibernéticas ofensivas.

Backbone Squad

O grupo Backbone Squad, nova equipe que teve os integrantes Juice, KOSU e 0HSK1 reivindicando esses leaks, foi responsável pelos vazamentos de dados do Município de Aquidauana/MS, de São João/SP, do Gabinete Civil do Estado de Goiás, da Universidade Federal de Minas Gerais (UFMG) e da Universidade Federal de São Carlos (UFSCar).

No caso do Município de Aquidauana/MS, é o terceiro vazamento sofrido nos últimos quatro meses:

  • 2018-09-23 – KnushYukasan – http://pastebin.com/EviPpzYj (offline)
  • 2018-10-13 – Lil_Sh4wtyy – http://pastebin.com/SjSZeppq (offline)
Leak Aquidauana Backbone Squad

O município de São João/SP já foi vítima de vazamento de dados similar em outras seis ocasiões:

  • 2016-10-25 – fruidz – ghostbin.com/paste/pxp54
  • 2017-09-25 – TeaMGh0st – https://m.facebook.com/1325816824207647
  • 2018-09-19 – KnushYukasan – http://pastebin.com/iKU36Jb4
  • 2018-10-10 – Purpl3Pand4 – https://pastebin.com/V8XTQPeB
  • 2018-10-13 – Lil_Sh4wtyy – http://pastebin.com/PhNcwSKE
  • 2018-12-10 – Ergo – http://ghostbin.com/paste/xrr6t
Leak São João/SP Backbone Squad

O Gabinete Civil do Estado de Goiás já foi alvo de vazamentos em outras onze ocasiões:

  • 2015-04-30 – http://pastebin.com/7pW87PHw
  • 2016-04-10 – http://pastebin.com/1gLkhVq0
  • 2016-04-10 – http://pastebin.com/fWNjzCk5
  • 2016-04-10 – http://pastebin.com/1f7JDPvc
  • 2016-04-10 – http://pastebin.com/Y8GKPhdL
  • 2016-12-29 – http://pastebin.com/QwJSgThd
  • 2017-01-02 – http://pastebin.com/hdUCmWp3
  • 2017-07-24 – b0tx – http://pastebin.com/2BSLSfDd
  • 2018-07-20 – YmmurcBan – http://pastebin.com/TJVSc7iy
  • 2018-09-03 – http://pastebin.com/MGusdGye
  • 2018-12-21 – TDA Team – http://ghostbin.com/paste/n97ra
Leak Gabinete Civil Goiás – Backbone Squad

Parece razoável inferir que nenhum tipo de medida corretiva tem sido aplicada aos mencionados ativos informacionais.

Além do vazamento de dados, o servidor da Universidade Federal de São Carlos (UFSCar) – www.gepeq.dep.ufscar.br – já havia sido vítima de desfiguração de página em 2016-07-03, pelo hacker brasileiro v0ldsec.

Leak UFSCar Backbone Squad

Por fim, o servidor da Universidade Federal de Minas Gerais (UFMG) – zeus.qui.ufmg.br – não possui qualquer registro pelo nosso sistema de Monitoramento Avançado Persistente.

Leak UFMG – Backbone Squad

Taken Down Root

A equipe/hacker Taken Down Root foi responsável pelos vazamentos da Universidade de Valladolid (Espanha) e da empresa brasileira de marketing direto, Onspace/Spacemail.

O vazamento da Onspace/Spacemail indica que foram acessados dados em impressionante volume: 56.4 Gb.

Leak Onspace/Spacemail – TakenDownRoot
Leak Onspace/Spacemail – TakenDownRoot
Leak Onspace/Spacemail – TakenDownRoot

O vazamento da Universidade de Valladolid (Espanha) indica que os dados pessoais de ao menos 1000 estudantes foram acessados pelo autor, TakenDownRoot.

Leak Universidade de Valladolid (Espanha) – TakenDownRoot

KelvinSecTeam

A equipe venezuelana KelvinSecTeam foi responsável pelo vazamento de dados da UniMinuto (Colômbia), universidade situada em Bogotá/Colômbia.

Leak UniMinuto – KelvinSecTeam

O grupo de pesquisadores de nacionalidade venezuelana, KelvinSecTeam, possui um amplo histórico de ações de ofensivas que inclui vazamentos e venda de dados de entidades públicas e privadas em diferentes países.