cookieOptions = {msg}; Site da Secretaria de Finanças do Município de Fortaleza (Sefin) é invadido ~ Bit Autônomo

16 novembro, 2013

Site da Secretaria de Finanças do Município de Fortaleza (Sefin) é invadido


O site da Secretaria de Finanças do Município de Fortaleza (Sefin), foi invadido por crackers. A confirmação pode ser obtida no endereço http://www.sefin.fortaleza.ce.gov.br/x.txt.
O invasor está com acesso à pasta raiz do site (conseguiu fazer upload de arquivo de texto) e isto, além de representar grave falha de segurança, pode trazer riscos ao órgão, à empresas e pessoas que utilizam os serviços do site e que mantém dados no mesmo.

A informação da invasão foi divulgada inicialmente no site http://br.zone-h.org/archive/special=1, utilizado por crackers e defarces para divulgar invasões e, segundo o site, ocorre desde o dia 11 de novembro/13.(O endereço pode mudar a medida que novas invasões forem registradas).
A invasão foi noticiada pelo Blog do Eliomar (http://blog.opovo.com.br/blogdoeliomar/site-diz-que-pagina-da-sefin-foi-invadida-por-cracker/comment-page-1/#comment-120616) e o jornalista Ebenezer Fontenele (Diário do Nordeste) tamkbém a registrou em seu twitter (https://twitter.com/ebnzr)
No início deste ano, escrevi artigo em aqui no blog sobre invasões em sites que usam o CMS Joomla (http://bitautonomo.blogspot.com.br/2013/02/onda-de-ataques-prejudicam-usuarios-do.html). Embora pareça que o site da Sefin não use Joomla, acho que há traços em comum na invasão.
O artigo repercutiu em portais nacionais que tratam sobre informática como o BR Linux (http://br-linux.org/2013/onda-de-ataques-contra-sites-com-versao-desatualizada-do-cms-joomla/), no blog Na Rede, do jornalista Ebenezer Fontenele, do Diário do Nordeste, (http://blogs.diariodonordeste.com.br/narede/sem-categoria/onda-de-ataques-atinge-paginas-da-ufc/) e também foi motivo de uma entrevista na TV O Povo, no programa Conectado (http://bitautonomo.blogspot.com.br/2013/02/nossa-participacao-no-quadro-tecnosfera.html ).
Em tempo: antes de divulgar com a imprensa, tentei contato telefônico com a Sefin para avisar sobre a invasão e deixei mensagem no twitter da instituição.

1 comentários:

Haroldo Barbosa disse...

Hoje, dia 18/11/13, o arquivo postado pelo defacer foi removido do site da Sefin. Resta saber se algum dado foi surrupiado e se a vulnerabilidade foi corrigida.

Postar um comentário

Twitter Delicious Facebook Digg Stumbleupon Favorites More

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | coupon codes