Os membros do grupo Lapsus$, que afirmaram ter invadido recursos de nuvem do Ministério da Saúde, iniciaram ontem o dump (despejo) na web de material supostamente obtido nessa invasão. O grupo publicou em seu canal do Telegram um arquivo compactado de 293 MB, contendo 16.847 itens (entre arquivos e entradas de diretório), totalizando 580,5 MB. O grupo anunciou também ontem que vai despejar mais 10MB, sem no entanto informar quando isso acontecerá. Numa comunicação com o CISO Advisor, o grupo afirmou que teve acesso aos recursos do Ministério aproximadamente uma semana antes da invasão ter sido anunciada. O acesso ao vCenter Server, afirma a mensagem, deu ao grupo livre acesso à administração dos recursos de nuvem e de máquinas virtuais do órgão.
Veja isso
Ministério da Saúde admite que pode ter sofrido ataque cibernético
NTT vaza, expõe dados do Ministério da Defesa do Japão
O nome do arquivo oferecido para download, compactado em formato RAR, é “gitlab-app-saudegovbr”. O nome é bem sugestivo: indica que contém material de desenvolvimento de aplicativos (não necessariamente de dispositivos móveis) do Ministério. GitLab é a empresa que mantém a plataforma GitLab, de operações de desenvolvimento de software (para também proteger e operar o software pelo menos em testes).
O conteúdo é formado por uma enorme quantidade de scripts escritos em Java, poucas tabelas de dados e aparentemente nenhuma relacionada a cidadãos. A maior de todas aparentemente lista postos de vacinação espalhados pelo Brasil.