WeekLeaks (6) 2019

Nosso sistema de Monitoramento Avançado Persistente identificou onze publicações em redes sociais e nos sites de compartilhamento de texto Ghostbin e Pastebin veiculando dados de entidades públicas e privadas do Brasil e de outros países.

As ações foram realizadas por Backbone Squad, H4xsecAl1ne3737, MizaruPinkihacksOfficial, Kartovy e L1r4 (HYS Team), atores que reiteradamente praticam vazamentos de dados e outras ações cibernéticas ofensivas.

Backbone Squad

O grupo Backbone Squad reivindicou o leak da empresa de contabilidade britânica Clark Brownscombe Chartered Accountants.

Leak – Clark Brownscombe Chartered Accountants – Backbone Squad

Al1ne3737

A hacker brasileira Al1ne3737 foi responsável pelo vazamento de dados das do Laboratório de Tecnologia Educacional da Universidade de Campinas (Unicamp).

Leak – Embrião Laboratório de Tecnologia Educacional – Al1ne3737

H4xsec

O grupo hacker H4xsec foi responsável pelos vazamentos de dados dos municípios de São Lourenço/MG, Anchieta/ES e Aquidauana/MS. 

Leak – Anchieta-ES – H4xsec
Leak – Sao Lourenco – H4xsec
Leak – itumbiara – Kartovy

Em todos os casos foram registrados vazamentos similares por outros atacantes nos últimos meses, o que sugere que as correções necessárias não foram adotadas.

Mizaru

O hacker francês Mizaru, integrante do NewWorldHacking, foi responsável pelos notável vazamento de dados do Department of Financial Regulation do estado de Vermont, nos Estados Unidos.

Leak – Dept Financial Regulation – Mizaru

Os dados estão disponíveis para download no serviço de compartilhamento de arquivos Anonfile.

L1r4 / HYS Team

O hacker brasileiro L1r4, integrante do HYS Team, foi responsável pelo impressionante vazamento de dados do DETRAN/RJ.

Leak – DETRAN-RJ – HYS Team L1r4

A ação tem claro objetivo hacktivista ao indicar que a ação veicula protesto contra alto patamar da carga tributária e veicula a #OpCorrupção.

Kartovy

O hacker brasileiro Kartovy, integrante do Paranoid Codein, foi responsável por uma sequência de vazamentos de dados da Fundação José Carvalho, Município de Itumbiara/GO e da Polícia Militar do Amazonas.

Leak – FJC – Kartovy
Leak – PM-AM – Kartovy
Leak – itumbiara – Kartovy

No caso da Polícia Militar do Amazonas é o segundo vazamento de dados de alto perfil sofrido pela instituição. Em setembro de 2018, o atacante VandaTheGod publicou dados de mais de 3 mil servidores da PM/AM.

PinkiHacks

O hacker israelense PinkihacksOfficial, foi responsável por vazamento de dados da Jaber Measam, empresa de construção civil dos Emirados Árabes Unidos.

Leak – Jaber Measam Building Contracting – Pinkihacks