Uma estratégia de engenharia social permitiu a entrada de um hacker na intranet do Tribunal de Contas do Estado de Roraima e o vazamento de 29 bancos de dados. Esse material contém, entre outras coisas, os logins e senhas dos administradores das redes do órgão. A intranet é a rede de uso interno dos funcionários do TCE-RR, incluindo os juízes. O Tribunal de Contas de Roraima é um órgão de assessoria da Assembleia Legislativa do Estado, que fiscaliza as contas de todas os funcionários públicos responsáveis por dinheiro, bens e valores públicos. Essas pessoas, representando órgãos da administração pública, apresentam suas contas ao TCE.
A invasão aconteceu sexta-feira. Relatos do perfil @VandaTheGod do Twitter indicam que ele conseguiu credenciais de acesso à rede por meio de telefonemas dados à sede do Tribunal, dizendo que era um estagiário da área de TI. Conseguindo um ramal e nome após o outro, acabou descobrindo o nome de uma pessoa do alto escalão e com uma secretária dessa pessoa obteve o login e senha de que precisava.
Ainda na sexta-feira @VandaTheGod informou o vazamento e a vulnerabilidade a um dos administradores da rede.Poucos minutos depois o site e o acesso à intranet foram tirados do ar para evitar novos acessos.
Mais tarde, o autor da invasão recebeu contato de um funcionário da administração, Hugo Leonardo Santos, que buscava detalhes que ajudassem na solução do problema, indicando também o email do administrador do sistema para envio das informações. @VandaTheGod publicou detalhes do banco de dados em https://pastebin.com/pp2u9aRN
