hackers-keyboard-teclado.jpg

Grupo hacker invade servidor do CNJ e alega ter consertado falha

Da Redação
02/11/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Um grupo de hackers conhecido como Digital Space anunciou domingo no Twitter ter acessado com privilégios de administrador um servidor de dados e aplicações do Conselho Nacional de Justiça, e menciona ter consertado a falha que permitiu esse acesso, sem informar qual teria sido.

O mesmo grupo anunciou no sábado que ocupou também um servidor de web da afiliada da TV Record em Bauru (SP). O grupo é o mesmo que anunciou no primeiro semestre outras ações: fez um vazamento de dados supostamente de pacientes de hospitais do Exército, publicou um exame de covid-19 com o nome do presidente da República e também publicou dados de militares da Marinha e de alunos da Escola Preparatória de Cadetes do Ar (EPCAR), da Força Aérea Brasileira.

Consultada pelo CISO Advisor, a assessoria de imprensa do CNJ informou que “houve realmente o ‘acesso não autorizado’, desde ontem já tendo sido tratado pela Diretoria de Tecnologia da Informação do CNJ.
As seguintes ações foram executadas ontem:
1) Desligamento do servidor; 2) Denúncia do post notificada ao Twitter; 3) Realização de backup do servidor para análise forense; 4) Obtenção de logs para rastreio da atividade realizada; 5) Abertura de chamado junto ao serviço de análise forense do CNJ; 6) Contato realizado junto à Polícia Federal; 7) Início do processo de recriação do servidor.
Esses são os próximos passos que estão sendo realizados:
1) Obtenção do relatório forense; 2) Correção de eventuais vulnerabilidades apontadas pelo relatório; 3) Restart das aplicações (após passos 1 e 2)”.

No incidente de ocupação do servidor do CNJ anunciado no Twitter, os hackers indicam ter conseguido alcançar as credenciais root em pelo menos um servidor. O incidente teria acontecido no dia 9 de outubro, às 17:27:49. O CISO Advisor teve acesso a uma tela de terminal copiada pelo grupo no servidor vanadio09.cnj.jus.br, mostrando a execução do comando Unix “uname -a”, que devolve como resposta o nome do servidor, data e hora da execução do comando.

Veja isso
Hackers anunciam vazamento de dados de servidor do Exército
Hackers publicam exame médico, dizem que é de Bolsonaro

A falha por meio da qual foi feito o acesso parecia estar na página para Cadastro de Instrutores da Justiça Consensual, o Cijuc. Neste momento a página está fora do ar e o acesso a ela exibe uma mensagem de erro. No tweet publicado sobre o incidente, um dos componentes do grupom

“Digital Space owns
@CNJ_oficial
e concertamos a falha pra vc – Slv pra NDA

By: 0x4na, M1keSecurity, H4x03 & Baki”

O CISO Advisor enviou e-mail à assessoria de imprensa do CNJ solicitando a confirmação do incidente mas ainda não recebeu resposta, já que hoje é feriado.

No incidente com o servidor da afiliada da Record em Bauru, a TV Paulista, o grupo fez um defacement, publicou a imagem no site de despejos hackers Zone-H e explicou o ataque como vingança contra a rede, por ter utilizado uma foto de um dos personagens interpretados pelo youtuber Maicon Küster num noticiário sobre um pedófilo.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório