Grupo hacker invade servidor do CNJ e alega ter consertado falha

Da Redação
02/11/2020

Um grupo de hackers conhecido como Digital Space anunciou domingo no Twitter ter acessado com privilégios de administrador um servidor de dados e aplicações do Conselho Nacional de Justiça, e menciona ter consertado a falha que permitiu esse acesso, sem informar qual teria sido.

O mesmo grupo anunciou no sábado que ocupou também um servidor de web da afiliada da TV Record em Bauru (SP). O grupo é o mesmo que anunciou no primeiro semestre outras ações: fez um vazamento de dados supostamente de pacientes de hospitais do Exército, publicou um exame de covid-19 com o nome do presidente da República e também publicou dados de militares da Marinha e de alunos da Escola Preparatória de Cadetes do Ar (EPCAR), da Força Aérea Brasileira.

Consultada pelo CISO Advisor, a assessoria de imprensa do CNJ informou que “houve realmente o ‘acesso não autorizado’, desde ontem já tendo sido tratado pela Diretoria de Tecnologia da Informação do CNJ.
As seguintes ações foram executadas ontem:
1) Desligamento do servidor; 2) Denúncia do post notificada ao Twitter; 3) Realização de backup do servidor para análise forense; 4) Obtenção de logs para rastreio da atividade realizada; 5) Abertura de chamado junto ao serviço de análise forense do CNJ; 6) Contato realizado junto à Polícia Federal; 7) Início do processo de recriação do servidor.
Esses são os próximos passos que estão sendo realizados:
1) Obtenção do relatório forense; 2) Correção de eventuais vulnerabilidades apontadas pelo relatório; 3) Restart das aplicações (após passos 1 e 2)”.

No incidente de ocupação do servidor do CNJ anunciado no Twitter, os hackers indicam ter conseguido alcançar as credenciais root em pelo menos um servidor. O incidente teria acontecido no dia 9 de outubro, às 17:27:49. O CISO Advisor teve acesso a uma tela de terminal copiada pelo grupo no servidor vanadio09.cnj.jus.br, mostrando a execução do comando Unix “uname -a”, que devolve como resposta o nome do servidor, data e hora da execução do comando.

Veja isso
Hackers anunciam vazamento de dados de servidor do Exército
Hackers publicam exame médico, dizem que é de Bolsonaro

A falha por meio da qual foi feito o acesso parecia estar na página para Cadastro de Instrutores da Justiça Consensual, o Cijuc. Neste momento a página está fora do ar e o acesso a ela exibe uma mensagem de erro. No tweet publicado sobre o incidente, um dos componentes do grupom

“Digital Space owns
@CNJ_oficial
e concertamos a falha pra vc – Slv pra NDA

By: 0x4na, M1keSecurity, H4x03 & Baki”

O CISO Advisor enviou e-mail à assessoria de imprensa do CNJ solicitando a confirmação do incidente mas ainda não recebeu resposta, já que hoje é feriado.

No incidente com o servidor da afiliada da Record em Bauru, a TV Paulista, o grupo fez um defacement, publicou a imagem no site de despejos hackers Zone-H e explicou o ataque como vingança contra a rede, por ter utilizado uma foto de um dos personagens interpretados pelo youtuber Maicon Küster num noticiário sobre um pedófilo.

Compartilhar: