Autor da invasão usou a assinatura Shawty Boy, a mesma usada no ataque a 245 sites de prefeituras de Santa Catarina

Um total de 20 sites do governo do Estado da Bahia amanheceram hoje desfigurados por um ataque cibernético: os sites são hospedados pela Prodeb, a Companhia de Processamento de Dados do Estado da Bahia, que não chegou a fazer nenhum comunicado oficial sobre o assunto. O ataque tem a assinatura “Shawdy Boy”, a mesma utilizada em um ataque no início de dezembro, que tirou do ar os sites de 245 prefeituras do Estado de Santa Catarina. Entre outros órgão foram atacados as secretarias da Segurança, Polícia Civil, Administração, Igualdade, Infraestrutura, Justiça e Diretos Humanos e Casa Civil.

A Prodeb informou à mídia que o ataque não produziu alteração da estrutura interna dos sites das secretarias, órgãos e empresas estaduais. No entanto, a tela publicada em cada site indica (pelo comando uname)que os atacantes tiveram acesso privilegiado aos servidores de cada um. A Prodeb acrescentou que não foi diagnosticado acesso, vazamento ou apagamento de dados públicos.

O governo informou que a Secretaria da Segurança Pública (SSP), por meio da Polícia Civil e com o apoio da Superintendência de Inteligência, já iniciou as investigações sobre o ataque. A assinatura é do mesmo grupo que atacou os servidores HTTP da Federação Catarinense de Municípios (Fecam) e deixou fora do ar os sites e muitos serviços de 245 prefeituras do estado de Santa Catarina em 1 de dezembro.

Nesse ataque a assinatura foi “$hawty Boy”, que tem uma conta no Twitter chamada “Paraná Cyber Mafia” (@PrCyberMafia).

Os sites do governo da Bahia foram temporariamente desativados, sendo restaurados pouco a pouco durante o dia. O grupo que fez o ataque registrou também no Zone-H, um site de registros de defacement, uma grande quantidade de sites desfigurados em domínios do governo do Piauí.

 

Fonte: https://www.cisoadvisor.com.br/ataque-derruba-20-sites-do-governo-da-bahia-2/