CISO Advisor: 242.318 page views/mês - 93.273 usuários/mês - 5.338 assinantes

Grupo vaza 293 MB de dados, diz serem do Ministério da Saúde

Paulo Brito
15/12/2021

Os membros do grupo Lapsus$, que afirmaram ter invadido recursos de nuvem do Ministério da Saúde, iniciaram ontem o dump (despejo) na web de material supostamente obtido nessa invasão. O grupo publicou em seu canal do Telegram um arquivo compactado de 293 MB, contendo 16.847 itens (entre arquivos e entradas de diretório), totalizando 580,5 MB. O grupo anunciou também ontem que vai despejar mais 10MB, sem no entanto informar quando isso acontecerá. Numa comunicação com o CISO Advisor, o grupo afirmou que teve acesso aos recursos do Ministério aproximadamente uma semana antes da invasão ter sido anunciada. O acesso ao vCenter Server, afirma a mensagem, deu ao grupo livre acesso à administração dos recursos de nuvem e de máquinas virtuais do órgão.

Veja isso
Ministério da Saúde admite que pode ter sofrido ataque cibernético
NTT vaza, expõe dados do Ministério da Defesa do Japão

Alguns dos arquivos do gerenciador PostgreSQL contidos no material compactado

O nome do arquivo oferecido para download, compactado em formato RAR, é “gitlab-app-saudegovbr”. O nome é bem sugestivo: indica que contém material de desenvolvimento de aplicativos (não necessariamente de dispositivos móveis) do Ministério. GitLab é a empresa que mantém a plataforma GitLab, de operações de desenvolvimento de software (para também proteger e operar o software pelo menos em testes). 

O conteúdo é formado por uma enorme quantidade de scripts escritos em Java, poucas tabelas de dados e aparentemente nenhuma relacionada a cidadãos. A maior de todas aparentemente lista postos de vacinação espalhados pelo Brasil.

Compartilhar: