WeekLeaks (9) 2019

Nosso sistema de Monitoramento Avançado Persistente identificou doze publicações em redes sociais e nos sites de compartilhamento de texto Anonfile, Ghostbin e Pastebin veiculando dados de entidades públicas e privadas do Brasil e de outros países.

As ações foram realizadas pelo hacker francês Mizaru, Tr3v0r, a imortal Al1ne3737 (m1n3B0ys), pelo coletivo pikocasgang (formado por kosuleet, k4pp4k e clust3r) e pelo hacker Sakr62.

Al1ne

A inesgotável hacker brasileira Al1ne, integrante do m1n3B0ys, realizou nova série de ataques. Além de vazamentos vinculados as operações #OpSudan e #OpVenezuela, a atacante foi responsável pelo vazamento de dados de instituições do Município de Cachoeirinha/RS, do Município de Damianópolis/GO, do Corpo de Bombeiros de Tocantins e Secretaria de Planejamento do Estado do Piauí.

Leak – cachoeirinha.rs.gov.br – Al1ne
Leak – Cachoeirinha – Al1ne
Leak – CBTO – Al1ne
Leak – Damianopolis – Al1ne
Leak – siscon.pi.gov.br – Al1ne
Leak – siscon.pi.gov.br – Al1ne

k4pp4k e clust3r (pikocasgang)

O grupo pikocasgang – formado por kosuleet, k4pp4k e clust3r – protagonizou novos vazamentos de dados que incluem a Secretaria de Fazenda do Rio de Janeiro (compras.rj.gov.br) e o Município de Ibimirim/PE.

Leak – ibimirim.pe.gov.br – Clust3r
Leak – Compras.rj.gov.br – PIKOCASGANG

Mizaru

O atacante de origem francesa, Mizaru, foi autor de dois vazamentos de instituições públicas do Paraguai e do México.

O Programa Anual de Proyectos Culturales, do México, teve as credenciais de seus usuários admin divulgadas.

Leak – apoyospef.gob.mx – Mizaru

O Servicio Nacional de Saneamiento Ambiental (SENASA), do Paraguai, teve dados do seu correio eletrônico vazados.

Leak – senasa.gov.py – Mizaru

Sakr62

O grupo/ator de origem indeterminada, Sakr62, foi autor de divulgação de informações do RetoExcelencia do governo do Peru, mantido pela Autoridad Nacional del Servicio Civil (SERVIR). Trata-se de um programa do governo peruano para o financiamento de bolsistas de Mestrado/Doutorado no exterior.

Leak – retoexcelenciadb – Peru
Leak – retoexcelenciadb – Peru

Tr3v0r

O atacante brasileiro, Tr3v0r, alegou possuir acesso a 2,3 milhões de dados do SUS. Curiosamento o atacante afirmou ser um desperdício vazar os dados, por isso sugeriu a realização de um leilão dos dados.

Leak – Tr3v0r – Dados SUS