Engenharia social invade rede e derruba site de Tribunal

Paulo Brito
01/10/2018
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Uma estratégia de engenharia social permitiu a entrada de um hacker na intranet do Tribunal de Contas do Estado de Roraima e o vazamento de 29 bancos de dados. Esse material contém, entre outras coisas, os logins e senhas dos administradores das redes do órgão. A intranet é a rede de uso interno dos funcionários do TCE-RR, incluindo os juízes. O Tribunal de Contas de Roraima é um órgão de assessoria da Assembleia Legislativa do Estado, que fiscaliza as contas de todas os funcionários públicos responsáveis por dinheiro, bens e valores públicos. Essas pessoas, representando órgãos da administração pública, apresentam suas contas ao TCE.

A invasão aconteceu sexta-feira. Relatos do perfil @VandaTheGod do Twitter indicam que ele conseguiu credenciais de acesso à rede por meio de telefonemas dados à sede do Tribunal, dizendo que era um estagiário da área de TI. Conseguindo um ramal e nome após o outro, acabou descobrindo o nome de uma pessoa do alto escalão e com uma secretária dessa pessoa obteve o login e senha de que precisava.

Ainda na sexta-feira @VandaTheGod informou o vazamento e a vulnerabilidade a um dos administradores da rede.Poucos minutos depois o site e o acesso à intranet foram tirados do ar para evitar novos acessos.

Mais tarde, o autor da invasão recebeu contato de um funcionário da administração, Hugo Leonardo Santos, que buscava detalhes que ajudassem na solução do problema, indicando também o email do administrador do sistema para envio das informações. @VandaTheGod publicou detalhes do banco de dados em https://pastebin.com/pp2u9aRN

 

 

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest