Hackers continuam a expor vários dados do Governo…
Entre ontem e hoje outros sites foram atacados e vários dados expostos
Ontem noticiámos que o grupo Anonymous Portugal havia atacado os sites do Banco de Portugal, do Novo Banco e do Ministério da Agricultura.
Hoje há a notícia de que esses ataques continuam, sendo que os Hackers estão focados noutros sites do governo como ministérios e juntas de freguesia, tendo já exposto um sem número de dados.
Ontem divulgamos aqui no Pplware que vários grupos ligados ao Anonymous Portugal, invadiram os sites do Banco de Portugal, Novo Banco e Ministério da Agricultura, tendo conseguido vários dados e tendo-os divulgado no PasteBin, programa de partilha de texto.
Hoje a notícia é actualizada, dando a conhecer que o grupo SlowGov09 expôs muitos mais dados e informações como contactos, email, etc, dados esses que haviam sido, primeiramente divulgados pelo grupo Outside The Law.
Sites atacados:
- Direcção-Geral da Educação
- Direcção-Geral de Saúde
- Ministério do Ambiente
- Direcção-Geral do Ensino Superior
- Ministério da Defesa Nacional
- Procuradoria-Geral da República
- Direcção-Geral da Administração Interna
- Direcção-Geral da Energia e Geologia, do PSD Europa
- Governo Regional dos Açores
- Junta Freguesia de Alfena
- PSD Europa
- Câmara Municipal de Coimbra e Portalegre
- Entre outros...
A equipa divulgou todos os dados na sua conta do Facebook e afirma que tem a intenção de “defender o povo e acabar com a corrupção“, indicando ainda que, apesar dos ataques não serem fáceis, conseguem ter acesso aos servidores corruptos.
Relativamente ao ataque do Ministério da Cultura, que demos a conhecer ontem, este foi feito pelo grupo OutsideTheLaw que divulgaram vários nomes, passwords, números de telefone, cargos e NIFs de colaboradores do Ministério.
Ao Tugaleaks, o grupo indica que este ataque teve “o intuito desta ataque foi mostrar que em pleno 2014 , o site está vulnerável a uma falha muito conhecida , e mesmo assim continuam vulneráveis a tal, e como o Ministério da Agricultura faz parte do governo, aproveitamos a falha no servidor web para nos infiltrar-mo-nos no servidor e roubar todos a informação presente”.
O grupo divulgou igualmente todas as informações na sua página do Facebook.
Contactado, o Ministério da Agricultura, informou que “não temos nenhum comentário a fazer sobre este assunto. Todos os sites que referiu estão e tem estado operacionais nos últimos dias“.
O que pensam destes novos ataques e exposição de dados?
Este artigo tem mais de um ano
Daqui a nada, já vem a típica gente que vai reclamar, ah eles não fazem nada.. Ataque amador quem é que quer saber? Enfim.
Deixá-los expor os dados do governo, fazem bem e continuem a expor os dados deles, não tenho nenhuma
Ladrões por isso n te eskeças Ladrões
Ainda bem que o pplware não perde tempo e noticia que há notícias que outros sites do governo foram atacados. É mesmo um “furo”. Estou ansioso por conhecer os emails das pessoas que trabalham nas juntas de freguesia.
Grande passo na “defesa do povo e do combate à corrupção”. Só parvoíce.
Se não te interessa saber… não posso fazer nada quanto a isso 🙂
Cumps,
Diz o ditado que o saber não ocupa lugar por isso continuem com o vosso belíssimo trabalho há alguém que segue e gosta de ler as vossas notícias.
Obrigado.
+1
1. Apenas demonstra o que ja se sabe ha mt tempo: governos e instituicoes publicas tem sistemas expostos na internet com vulnerabilidades criticas muito provavelmente por nao seguirem recomendacoes de cyber seguranca como manter os seus sistemas actualizados.
2. Os Hackers (coff!) sao uns script kiddies…. o pastebin e’ um output do Havij, uma ferramenta de seguranca usada para detectar vulnerabilidades e que tem implementadas muitas tecnicas de SQL Injection… qualquer um consegue fazer isso, basta saber clickar em alguns butoes e ta feito!
Não te deixes enganar, os dados que eles roubaram são facilmente obtidos.
As pessoas que não percebem nada do assunto, que ficam todas impressionadas, e que pensam que é extremamente difícil.
Como tu disseste qualquer pessoa faz isto, e não é preciso usar o pastebin para se fazer o que eles fizeram.
É impressionante como falas Pedro Silva, já que sabes fazer porque não fazes? Faz melhor.. É fácil sim e depois? Fazer-lo ninguem faz, não vês que eles correm risco de serem apanhados? E não me digas que é impossível.. Gosto de ouvir pessoal com paleio como esse onde se queixa que são Script Kiddies, mas não arriscam o pelo para ir la e fazer melhor la esta.. Essa é a diferença.. Mesmo o que eles fizeram seja fácil, a verdade é que eles la foram e fizeram e podem por em risco a sua liberdade.
Caramba é assim tão dificil de perceber que o que eles fazem É ILEGAL? é esse o ponto e problema e a questão do assunto..
Podem ser Script Kiddies, Lammers,Novatos, pessoas que não sabem whatever.. O que continua de facto é que são eles que se atravem a fazer, de resto só reclama “Ah que ataque fraco até isso eu faço” então força vai la fazer.
Se não te interessa este tipo de assunto não venhas cá ler.. Simples quanto isto.
Caro Johny,
Sou investigador em cyber security, sei o que eh legal e ilegal! Nao preciso que tu me digas, mas obrigado pelo esclarecimento!
Ja agora, achas que eles fazem isto para que? Combater a corrupcao nao? Deve ser…
Apanhados? divulgaram informacao top secret foi? Segredos de estado? Mas achas que agora vao andar a fazer investigacoes forenses profundas a miudos que roubam umas passwords? Se o fazem, eh bom esclarecer os portugueses que estes “ataques” apenas faz o governo gastar ainda mais dinheiro para apanhar uns miudos, porque tem que ser feito por profissionais e ter recursos que custam uns bons tostoes! Solucao e’ implementar solucoes e processos de seguranca serios e eficientes, de prevencao e deteccao!
Eu nao me queixei de nada, apenas constatei uns factos. Parece que tu e’ q te tas a queixar de alguma coisa…
Se nao gostas do que leste, nao respondas. Simples quanto isto!
Oh Johnny vê se que não percebes do assunto.
Eles são sim senhora script kiddies.
So o facto de terem uma pagina no Facebook e andarem a divulgar informação e dados que roubam lá, prova o quão burros eles são.
Se os quisessem apanhar a sério, já o tinham feito a muito tempo.
A informação que eles roubam, não é nada de mais, e como disse acima, é de fácil acesso.
Fica ja sabendo que antes de mais, que um hacker e/ou grupo de hackers a sério, não anda a fazer publicidade das suas acções, nem anda com paginas no facebook a divulgar esse tipo de informações.
Wrong!!Hackers a sério disponibilizam o que fazem, pelo menos os que sabem como e7o que fazem e não (não são script kids, pois estes utilizam pacotes “já feitos” os script kids fazem as suas próprias ferramentas) como estes ácaros de trazer por casa. Neste momento os hackers a sério fazem outro tipo de “coisas” e não isto, os “russos”, “chineses” e outros vão não aos governos, muito menos como os portugueses mas às bigs campanies, isto é espionagem industrial de alta tecnologia. Isso é hacking actual, isto é uns tipos que estão contacts centers. A entrevista à CMTV foi irrealista…ácaros…endereços de correio eletrónico e ainda por cima desactualizados…tenham dó…do lado de defesa também nada…aqueles dados eram os ideais para estar numa honeypot…enfim…amadores vs amadores!!! É pena é todos os contribuintes de uma certa maneira pagarmos a este tipo de amadores de um lado e de outro da barricada, valha-me país tão incompetente, mas quando um ladrão fica preso com o rabo ao léu num assalto…é só mesmo para rir.
Isto já nao tinha sido divulgado? para mim esses gajos dos Slowgov sao altos skids , a fazer theharvester? isso eu faço com o cotovelo , e ainda por cima isso é tudo copiado da parte dos Slowgov , ja dos OutsideTheLaw fizeram um bom trabalho (y) temos de mostrar que nao adormecemos 😀
Ainda estou a pensar aonde é que o PS de Valongo foi buscar tanto dinheiro que foi distribuido em todas as freguesias no conselho, vão lá ver isso. Cheira-me mal, o valor da divida é tão grande que até fiquei com os olhos a sair de fora.
Postado no jornal de valongo há 3 semanas o valor.
E postado no jornal de valongo o dinheiro que foi distribuido em todas as freguesias há 1 semana.
Ainda fecham o hospital aqui em valongo, e o 112 farto de gozar com a sirene nas ruas.
Seria mais interessante se revelassem os offshores, respectivos montantes depositados e titulares desses depósitos, tudo dinheiros públicos e pagamentos de luvas. Mas na verdade não acredito que fosse suficiente para despoletar qualquer reacção num povo que tolera tudo vindo de quem o “governa”.
X2!!
tretas…no dia em que eles entrarem em contas bancárias/estatais e da escumalha do costume e transferirem o montante gasto pelos contribuintes para pagar derrapagens, roubos, gestão danosa ao estado, resgate de bancos, etc…desde do 25 de Abril a todos os Portugueses existentes (expecto a escumalha,pq esses não o são)aí, serão dignos desse nome. Até lá, lammers.
é muito bonito e toda a gente gosta quando colocam em baixo sites que as vezes precisamos de usar, mas é em defesa do povo
loooool
querem fazer ataques ?? metem ai os recibos deles transferências deles etc para ver onde gastam os €€ e quanto recebem …. pode ser quer assim as pessoas abram os olhos…
o que em outros países está a vista de todos…..
Hackers (whatever that means…) a expor dados do Governo e da Banca.
É de facto lamentável que tanta instituição continue a ser gerida por equipas de IT e/ou segurança desprovidas de qualificações, não apenas na vertente de sistemas e segurança de informação, mas fundamentalmente em gestão. Aspetos como Change/Release management, software update management, governance e classificação/proteção de informação, risk management, application lifecycle e outros mais são um verdadeiro desastre!
Segurança de informação para este gente está muito distante de tudo isto, compram-se (esbanja-se!) uns routers, Firewalls, IDS/IPS’s dos vendors lideres no quadrante mágico da Gartner e está feito o trabalho desta malta.
Quando é preciso definir algo no papel, contratam-se umas consultoras que fazem o seu belo trabalho, mas o problema começa quando o finalizam e saem porta fora, a papelada fica toda na gaveta a ganhar mofo, a aquisição de competências de recursos internos das empresas por via dos externos que colaboram nas empresas dá muito trabalho, o auto-estudo nem se fala, a grande maioria acha que não lhe pagam para isso ou não lhe pagam formação que devia ser uma obrigação da empresa.
Piorando as coisas, a grande maioria das organizações governamentais e empresas vive demasiadamente refém do Outsourcing, na banca por exemplo é comum “externelizar” o IT, deixam ficar apenas alguns recursos para service management, arquitetura e eventualmente alguns recursos de segurança, mas com isso perdem toda a capacidade de implementação e entrega de projetos internos, com isso perdem as competências a longo prazo que só se adquirem com o envolvimento enraizado na gestão/operação de IT e projetos.
Aquilo que assistimos vezes sem conta, em que alguns jovens ativistas, uns scripts kiddies outros um pouquinho mais que isso, conseguem comprometer um site público, é reflexo de todo o contexto que expliquei, péssima gestão de IT em grande medida motivada pela fuga ao Insourcing e falta de competência dos responsáveis destas empresas.
Nota: Os “competentes” (infelizmente em clara minoria) que me perdoem, eu conheço-vos e sei quem são, portanto don’t worry que vocês sabem que a mensagem não é para vocês!
Se eu fosse hacker dava-me mais ao trabalho de vasculhar as fotos privadas do laptop da Assunção Cristas do que invadir o espectacular site do Ministério da Agricultura.
Ainda estou a ver um hacker a aldrabar o sorteio de um carro do site das finanças para beneficio próprio.