Hackers marcam domingo com invasões em .gov, .jus e na VISA

Eles exploraram vulnerabilidades e as consequências foram desde defacement até exposição de dados em sites do governo, da Justiça e de uma API da VISA
Paulo Brito
17/05/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Hackers brasileiros anunciaram neste domingo vulnerabilidades exploradas em invasões que tiveram como consequência desde defacement até exposição de dados. Isso aconteceu em sites de instituições do governo e da Justiça, assim como em uma API de checagem de dados da VISA. Na área da Justiça, houve comprometimento de páginas do Tribunal de Justiça de Alagoas: um grupo chamado Fatal Error Crew atacou a home page do tribunal, transformando-a numa tela preta com uma mensagem de seis linhas.

Na mensagem deixada, um hacker chamado @avcsuperman explica que o site do Tribunal está extremamente vulnerável, que as senhas devem ser refeitas e que a proteção atual (web application firewall) é insuficiente. @avcsuperman já apontou vulnerabilidades extremamente graves, incluindo na Boa Vista SCPC, na C&A, Vivo e Submarino.

A vulnerabilidade da API da VISA apontada pelo hacker é uma verdadeira festa para os fraudadores de cartões. Por meio dela, eles conseguem verificar se certos números de cartões de crédito podem ser utilizados em fraudes, pelo fato de estarem ativos e operando normalmente. Dois dias antes, @avcsuperman já havia indicado outras vulnerabilidades, sendo três delas nos sistemas da Polícia Rodoviária Federal: uma na área de alertas, utilizada pelo público para registrar roubos e furtos de veículos; outra no sistema de emails; e a terceira no sistema de comunicados internos.

Veja isso
Hacker owna servidor Certisign
Hacker expõe vulnerabilidades

Uma tela de cada uma dessas áreas foi publicada por ele no Twitter. Também na semana passada @avcsuperman indicou vulnerabilidades num sistema de ensino à distãncia do Ministério da Defesa do Canadá e na rede de Ciência da Computação da Universidade da Califórnia.

No Paraná, um grupo que se identificou como D4RKR0N atacou sites do governo e deixou uma mensagem dizendo que está desfigurando todos os sites produzidos pela Celepar, a Companhia de Tecnologia da Informação do Estado. Durante o dia, servidores do governo foram tirados do ar, exibindo erro 502 – incluindo o da agência de notícias do governo, a Agência Estadual de Notícias.

Os hackers deixaram a seguinte mensagem supostamente hacktivista: “O conhecimento é o caminho para a liberdade! A segurança na internet é uma ilusão, você não está seguro! A firma do underground não para!”

A Celepar emitiu uma nota afirmando que o hacker não causou danos em dados de empresas ou cidadãos do Paraná: “Obedecendo sua política de manutenção e prevenção de dados que é realizada frequentemente identificou a situação de hackeamento de alguns sites do governo do Paraná. Diretoria e equipe técnica estão integralmente mobilizadas no mapeamento da situação e garantem que não houve perda ou dano com relação a dados de empresas ou cidadãos”.

Numa entrevista ao portal RicMais, de Curitiba, o diretor de tecnologia da Celepar, Aníbal Mendes, disse que os hackers invadiram as primeiras páginas dos sites e que todos saíram do ar para garantir a integridade dos dados. O diretor acrescentou que “no meio da tarde todos os sites estavam recuperados”.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest