Site da CPTM é invadido por hackers do grupo Anonymous

Site da CPTM é invadido por hackers do grupo Anonymous

Notícias do site levam a página de protesto contra transporte público

O site da Companhia Paulista de Trens Metropolitanos (CPTM) foi invadido por hackers do grupo Anonymous neste domingo (10) , conforme alertou a leitora, Joelma Luiz.

Ao tentar acessar as notícias em destaque no site (acesse aqui), o internauta é direcionado a uma página com a mensagem "[*] Seu sistema foi invadido por ANONYMOUS SP#. Clique aqui para continuar...". Ao clicar na mensagem é exibido um texto do grupo em protesto contra a qualidade do transporte público em São Paulo.

Na mensagem, o grupo ameaça invadir sistemas de transportes. "Preparem-se, caso aumentem a passagem e não virmos melhorias no transporte, o sistema eletrônico de transporte ruirá no fracasso e os senhores perderão tempo e dinheiro", diz o grupo.

A área de "Últimas Notícias" do site da CPTM também exibe mensagens do Anonymous (veja aqui).

"Aparentemente, o invasor conseguiu alterar o texto da notícia no site alterando o banco de dados, substituindo o texto por um redirecionador. Ele pode fazer isso acessando o painel de administração do site ou encontrando um tipo de falha de programação que é chamada de injeção SQL", explica Altieres Rohr, autor da coluna Segurança Digital do G1.

Este tipo de alteração, segundo Rohr, "é basicamente um erro que permite ao hacker manipular os comandos que o site envia ao banco de dados e assim ele consegue alterar o conteúdo das páginas sem ter de fato acesso ao servidor ou aos arquivos".

Procurada, a CPTM informou, por meio de seu serviço de atendimento ao usuário, que o problema foi "encaminhado ao setor responsável e eles estão verificando".

Por volta das 20h deste domingo, a CPTM informou ter retirado a área de ?Últimas Noticias? de seu site "devido a uma invasão de hackers" e que técnicos da área de tecnologia já estavam trabalhando para normalizar a página.

"A CPTM lamenta que a ação de pessoas mal-intencionadas possa ter prejudicado os usuários que tenham acessado o seu site", conclui o órgão em comunicado por e-mail.

Fonte: G1