Identificamos nove publicações em redes sociais e nos sites de compartilhamento de texto Ghostbin e Pastebin veiculando dados do Município de Aquidauana/MS, de São João/SP, do Gabinete Civil do Estado de Goiás, da Universidade Federal de Minas Gerais (UFMG), da Universidade Federal de São Carlos (UFSCar), da Universidade de Valladolid (Espanha), da UniMinuto (Colômbia) e da empresa brasileira Onspace/Spacemail.
As ações foram realizadas por Backbone Squad, TakenDownRoot e KelvinSecTeam, atores que reiteradamente praticam vazamentos de dados e outras ações cibernéticas ofensivas.
Backbone Squad
O grupo Backbone Squad, nova equipe que teve os integrantes Juice, KOSU e 0HSK1 reivindicando esses leaks, foi responsável pelos vazamentos de dados do Município de Aquidauana/MS, de São João/SP, do Gabinete Civil do Estado de Goiás, da Universidade Federal de Minas Gerais (UFMG) e da Universidade Federal de São Carlos (UFSCar).
No caso do Município de Aquidauana/MS, é o terceiro vazamento sofrido nos últimos quatro meses:
- 2018-09-23 – KnushYukasan – http://pastebin.com/EviPpzYj (offline)
- 2018-10-13 – Lil_Sh4wtyy – http://pastebin.com/SjSZeppq (offline)

O município de São João/SP já foi vítima de vazamento de dados similar em outras seis ocasiões:
- 2016-10-25 – fruidz – ghostbin.com/paste/pxp54
- 2017-09-25 – TeaMGh0st – https://m.facebook.com/1325816824207647
- 2018-09-19 – KnushYukasan – http://pastebin.com/iKU36Jb4
- 2018-10-10 – Purpl3Pand4 – https://pastebin.com/V8XTQPeB
- 2018-10-13 – Lil_Sh4wtyy – http://pastebin.com/PhNcwSKE
- 2018-12-10 – Ergo – http://ghostbin.com/paste/xrr6t

O Gabinete Civil do Estado de Goiás já foi alvo de vazamentos em outras onze ocasiões:
- 2015-04-30 – http://pastebin.com/7pW87PHw
- 2016-04-10 – http://pastebin.com/1gLkhVq0
- 2016-04-10 – http://pastebin.com/fWNjzCk5
- 2016-04-10 – http://pastebin.com/1f7JDPvc
- 2016-04-10 – http://pastebin.com/Y8GKPhdL
- 2016-12-29 – http://pastebin.com/QwJSgThd
- 2017-01-02 – http://pastebin.com/hdUCmWp3
- 2017-07-24 – b0tx – http://pastebin.com/2BSLSfDd
- 2018-07-20 – YmmurcBan – http://pastebin.com/TJVSc7iy
- 2018-09-03 – http://pastebin.com/MGusdGye
- 2018-12-21 – TDA Team – http://ghostbin.com/paste/n97ra

Parece razoável inferir que nenhum tipo de medida corretiva tem sido aplicada aos mencionados ativos informacionais.
Além do vazamento de dados, o servidor da Universidade Federal de São Carlos (UFSCar) – www.gepeq.dep.ufscar.br – já havia sido vítima de desfiguração de página em 2016-07-03, pelo hacker brasileiro v0ldsec.

Por fim, o servidor da Universidade Federal de Minas Gerais (UFMG) – zeus.qui.ufmg.br – não possui qualquer registro.

Taken Down Root
A equipe/hacker Taken Down Root foi responsável pelos vazamentos da Universidade de Valladolid (Espanha) e da empresa brasileira de marketing direto, Onspace/Spacemail.
O vazamento da Onspace/Spacemail indica que foram acessados dados em impressionante volume: 56.4 Gb.



O vazamento da Universidade de Valladolid (Espanha) indica que os dados pessoais de ao menos 1000 estudantes foram acessados pelo autor, TakenDownRoot.

KelvinSecTeam
A equipe venezuelana KelvinSecTeam foi responsável pelo vazamento de dados da UniMinuto (Colômbia), universidade situada em Bogotá/Colômbia.

O grupo de pesquisadores de nacionalidade venezuelana, KelvinSecTeam, possui um amplo histórico de ações de ofensivas que inclui vazamentos e venda de dados de entidades públicas e privadas em diferentes países.