Todos os posts tagados cfide

Site Direcção-Geral da Administração e do Emprego Público foi atacado

Site Direcção-Geral da Administração e do Emprego Público foi atacado

O site da DGAEP – Direcção-Geral da Administração e do Emprego Público foi atacado e ainda apresenta a página do deface do grupo Cyber Hats.

O modus operandi deste ataque ao DGAEP poderá estar relacionado com uma falha no ColdFusion publicada em Maio deste ano, que explorada com sucesso permite obter dados confidenciais e comprometer o servidor web utilizado. Basicamente fundamento esta possibilidade dado à linguagem de programação utilizada no site www.dgaep.gov.pt e o directório comprometido CFIDE.

Os Cyber Hats são um grupo de origem brasileira e que começaram a publicar os seus defaces recentemente (meio de Dezembro deste ano), teve a sua página de Facebook bloqueada devido a conteúdos ilegais e contra os termos legais da rede social do Mark Zuckerberg.

Na conta Twitter dos Cyber Hats, é possível verificar que muita informação confidencial, encontrada nos websites comprometidos, são colocados no Pastebin. Resta saber se alguma informação confidencial do DGAEP foi adquirida.

A página afectada com o deface é http://www.dgaep.gov.pt/CFIDE/ (não contém conteúdo malicioso até à data deste artigo).
O mirror da mesma já está indexado pelo site Zone-H em http://zone-h.org/mirror/id/21395036.

De referir que o deface ocorreu em 21 de Dezembro e mantém-se a página modificada ainda hoje dia 27.

Enviei um contacto com esta informação via formulário do site e até à data não recebi qualquer resposta.