Dois hackers publicaram há 36 horas informações alegando que invadiram cinco servidores http relacionados à Faculdade de Medicina da Universidade de São Paulo
Por Paulo Brito
Paulo Brito
As informações, se confirmadas, indicam que os cinco servidores têm vulnerabilidades graves. Um deles, o do Hospital das Clínicas da USP, esteve inoperante pelo menos até as 13h30 de hoje para o público externo, com uma tela avisando “site em manutenção”; o servidor que atende, entre outros departamentos, o de Psiquiatria, em http://hcnet.usp.br, estava desconectado da Internet.
O Cibersecurity entrou em contato por telefone e por e-Mail com a assessoria de imprensa do Hospital das Clínicas, solilcitando esclarecimentos para a manutenção do site do HC e para o downtime do hcnet. Não houve retorno até o fechamento deste texto.
Em posts nos sites Zone-H e Pastebin, dois hackers publicaram informações indicando que comprometeram os seguintes servidores:
http://www.hc.fm.usp.br
http://hcnet.usp.br
http://autoatendimento.hc.fm.usp.br
http://resultados.hc.fm.usp.br
http://cirurgiaconvenio.hc.fm.usp.br
Nos posts foram publicados detalhes supostamente desses servidores, entre os quais os nomes de 111 tabelas, os nomes de quatro colunas de uma dessas tabelas, com indicação do tipo de dado contido, além de uma lista de 22 usuários do sistema, com seu número de matricula, nome do usuário e senha, tudo em texto aberto.
Os três últimos servidores estavam em operação quando fizemos a consulta ao endereço. Em todos, contudo, houve desfiguração, publicada no Zone-H.
Os hackers publicaram ainda detalhes de sistema operacional e gerenciador de banco de dados, incluindo a sua versão.
Fonte: www.cibersecurity.net.br
