Site Direcção-Geral da Administração e do Emprego Público foi atacado

Site Direcção-Geral da Administração e do Emprego Público foi atacado

O site da DGAEP – Direcção-Geral da Administração e do Emprego Público foi atacado e ainda apresenta a página do deface do grupo Cyber Hats.

O modus operandi deste ataque ao DGAEP poderá estar relacionado com uma falha no ColdFusion publicada em Maio deste ano, que explorada com sucesso permite obter dados confidenciais e comprometer o servidor web utilizado. Basicamente fundamento esta possibilidade dado à linguagem de programação utilizada no site www.dgaep.gov.pt e o directório comprometido CFIDE.

Os Cyber Hats são um grupo de origem brasileira e que começaram a publicar os seus defaces recentemente (meio de Dezembro deste ano), teve a sua página de Facebook bloqueada devido a conteúdos ilegais e contra os termos legais da rede social do Mark Zuckerberg.

Na conta Twitter dos Cyber Hats, é possível verificar que muita informação confidencial, encontrada nos websites comprometidos, são colocados no Pastebin. Resta saber se alguma informação confidencial do DGAEP foi adquirida.

A página afectada com o deface é http://www.dgaep.gov.pt/CFIDE/ (não contém conteúdo malicioso até à data deste artigo).
O mirror da mesma já está indexado pelo site Zone-H em http://zone-h.org/mirror/id/21395036.

De referir que o deface ocorreu em 21 de Dezembro e mantém-se a página modificada ainda hoje dia 27.

Enviei um contacto com esta informação via formulário do site e até à data não recebi qualquer resposta.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    1 Comentário em "Site Direcção-Geral da Administração e do Emprego Público foi atacado"

    1. Alf diz:

      Pois e neste momento (dia 30) está a dizer: “The page cannot be displayed because an internal server error has occurred.”….
      Muito bom…

    Que tal participar com o seu comentário?