This post is also available in: Português
Os hackers exploraram vulnerabilidades nos sites e, como consequência, houve desde defacement até a exposição de dados em sites do governo, da Justiça e de uma API da VISA.
Neste domingo, 17/05, hackers brasileiros anunciaram vulnerabilidades exploradas em invasões que tiveram como consequência desde defacement (desfiguração) até exposição de dados.
Os sites invadidos foram de instituições do governo e da justiça, além de uma API de checagem de dados da VISA.
Em Alagoas, um grupo denominado Fatal Error Crew atacou a home page do Tribunal de Justiça, transformando-a em uma tela preta com uma mensagem de seis linhas.
A mensagem foi deixada pelo hacker @avcsuperman, onde ele explica que o site do Tribunal está extremamente vulnerável, que as senhas devem ser refeitas e a proteção atual (web application firewall) é insuficiente.
Fonte: @avcsuperman, 2020.
Esse hacker já apontou outras vulnerabilidades extremamente graves, incluindo os sites da Boa Vista SCPC, C&A, Vivo e Submarino.
@avcsuperman diz que a vulnerabilidade da API da VISA é uma verdadeira festa para os fraudadores de cartões. Por meio dela, eles conseguem verificar se certos números de cartões de crédito podem ser utilizados em fraudes, pelo fato de estarem ativos e operando normalmente.
O mesmo hacker já havia indicado, dois dias antes, outras vulnerabilidades, sendo três delas nos sistemas da Polícia Rodoviária Federal:
– Na área de alertas, onde o público registra roubos e furtos de veículos;
– No sistema de e-mails;
– No sistema de comunicados internos.
Ele publicou em seu Twitter uma tela de cada uma dessas áreas. Na semana passada, ele indicou vulnerabilidade num sistema de ensino à distância do Ministério da Defesa do Canadá e na rede de ciência da computação da Universidade da Califórnia.
No Paraná, um grupo que se identificou como D4RKR0N atacou sites do governo, deixando uma mensagem dizendo que está desfigurando todos os sites produzidos pela Celepar, a Companhia de Tecnologia da Informação do estado.
Os servidores do governo – incluindo o da agência de notícias do governo e a agência estadual de notícias – foram tirados do ar, exibindo o erro 502.
“O conhecimento é o caminho para a liberdade! A segurança na internet é uma ilusão, você não está seguro! A firma do undergroud não para!”, foi a mensagem deixada pelos hackers.
Uma nota emitida pela Celepar afirma que o hacker não causou nenhum dano aos dados da empresa ou cidadãos do Paraná:
“Obedecendo sua política de manutenção e prevenção de dados, que é realizada frequentemente, identificamos a situação de hackeamento de alguns sites do governo do Paraná. A diretoria e equipe técnica estão integralmente mobilizadas no mapeamento da situação e garantem que não houve perda ou dano em relação a dados de empresas ou cidadãos”.
O diretor da Celepar, Aníbal Mendes, disse, em entrevista ao portal RicMais de Curitiba, que os hackers invadiram as primeiras páginas dos sites e que todos saíram do ar para garantir a integridade dos dados.
Ele ainda acrescentou que no meio da tarde todos os sites já estavam recuperados.
Após ler a notícia você ficou com dúvidas sobre as intenções dos hackers? Você sabe qual a diferença entre um hacker e um cracker? Clique aqui e saiba quais as principais diferenças entre ambos e como cada um age.
Via: CISOAdvisor.
This post is also available in: Português
