Hackers descobriram e exploraram vulnerabilidades num subdomínio da Marinha Brasileira destinado ao programa de construção de casas para o pessoal da armada. Durante algumas horas a página principal do endereço http://scpi.cccpm.mar.mil.br exibiu a frase “Exercito.invadido.por.@TheKryptonet”. Embora no domínio da Marinha, não é uma área de aplicações militares e sim de apoio ao pessoal.
O grupo publicou em sua conta no twitter a informação sobre o ataque e informou o editor do Cisoadvisor por email por volta das 16h deste sábado, 11/10. Neste momento nenhum dos servidores responde – nem www nem scpi. Não é possível determinar a razão, mas uma delaspode ser um ataque DDoS. Segundo comentários de hackers em fóruns o ataque explorou a vulnerabilidade Shellshock, existente na shell “Bash”.
