Site Direcção-Geral da Administração e do Emprego Público foi atacado

por David Sopas em 28 de Dezembro de 2013 em Artigos com 1 Comentário Tweet

O site da DGAEP - Direcção-Geral da Administração e do Emprego Público foi atacado e ainda apresenta a página do deface do grupo Cyber Hats.

O modus operandi deste ataque ao DGAEP poderá estar relacionado com uma falha no ColdFusion publicada em Maio deste ano, que explorada com sucesso permite obter dados confidenciais e comprometer o servidor web utilizado. Basicamente fundamento esta possibilidade dado à linguagem de programação utilizada no site www.dgaep.gov.pt e o directório comprometido CFIDE.

Os Cyber Hats são um grupo de origem brasileira e que começaram a publicar os seus defaces recentemente (meio de Dezembro deste ano), teve a sua página de Facebook bloqueada devido a conteúdos ilegais e contra os termos legais da rede social do Mark Zuckerberg.

Na conta Twitter dos Cyber Hats, é possível verificar que muita informação confidencial, encontrada nos websites comprometidos, são colocados no Pastebin. Resta saber se alguma informação confidencial do DGAEP foi adquirida.

A página afectada com o deface é http://www.dgaep.gov.pt/CFIDE/ (não contém conteúdo malicioso até à data deste artigo).
O mirror da mesma já está indexado pelo site Zone-H em http://zone-h.org/mirror/id/21395036.

De referir que o deface ocorreu em 21 de Dezembro e mantém-se a página modificada ainda hoje dia 27.

Enviei um contacto com esta informação via formulário do site e até à data não recebi qualquer resposta.

Achaste interessante? Partilha!

David Sopas

Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.