ESTAMOS EM MANUTENÇÃO

10 de fevereiro de 2013

Site da CPTM é invadido por hackers do grupo Anonymous


Notícias do site levam a página de protesto contra transporte público.
Grupo ameaça invadir sistemas de transportes.


O site da Companhia Paulista de Trens Metropolitanos (CPTM) foi invadido por hackers do grupo Anonymous neste domingo (10) , conforme alertou a leitora do G1, Joelma Luiz.

Ao tentar acessar as notícias em destaque no site (acesse aqui), o internauta é direcionado a uma página com a mensagem "[*] Seu sistema foi invadido por ANONYMOUS SP#. Clique aqui para continuar...". Ao clicar na mensagem é exibido um texto do grupo em protesto contra a qualidade do transporte público em São Paulo.

Na mensagem, o grupo ameaça invadir sistemas de transportes. "Preparem-se, caso aumentem a passagem e não virmos melhorias no transporte, o sistema eletrônico de transporte ruirá no fracasso e os senhores perderão tempo e dinheiro", diz o grupo.

A área de 'Últimas Notícias' do site da CPTM também exibe mensagens do Anonymous (veja aqui).

"Aparentemente, o invasor conseguiu alterar o texto da notícia no site alterando o banco de dados, substituindo o texto por um redirecionador. Ele pode fazer isso acessando o painel de administração do site ou encontrando um tipo de falha de programação que é chamada de injeção SQL", explica Altieres Rohr, autor da coluna Segurança Digital do G1.

Este tipo de alteração, segundo Rohr, "é basicamente um erro que permite ao hacker manipular os comandos que o site envia ao banco de dados e assim ele consegue alterar o conteúdo das páginas sem ter de fato acesso ao servidor ou aos arquivos".

Procurada pelo G1, a CPTM informou, por meio de seu serviço de atendimento ao usuário, que o problema foi "encaminhado ao setor responsável e eles estão verificando".

Por volta das 20h deste domingo, a CPTM informou ter retirado a área de “Últimas Noticias“ de seu site "devido a uma invasão de hackers" e que técnicos da área de tecnologia já estavam trabalhando para normalizar a página.

"A CPTM lamenta que a ação de pessoas mal-intencionadas possa ter prejudicado os usuários que tenham acessado o seu site", conclui o órgão em comunicado por e-mail.


G1

Curta nossa página no facebook

Página: Oficial Diário da CPTM

Twitter @diariodacptm