A Community Health Systems, uma grande empresa norte americana fornecedora de serviços de saúde, foi atacada por hackers chineses durante os meses de Abril a Junho deste ano. Ela se refere ao grupo de atacantes como “Advanced Persistent Threat”, e chama bastante a atenção o fato de que este mesmo nome já foi utilizado durante o ano passado pela empresa de segurança Mandiant para descrever “uma unidade do Exército Chinês acusada de atacar as redes de grupos de empresas britânicas, canadenses e americanas“.
A Community Health Systems opera 206 hospitais em 29 estados da Terra do Tio Sam, sendo que a maioria deles se localiza em áreas rurais. O ataque sofrido resultou no comprometimento de informações de identificação não médicas de 4,5 milhões de pacientes, e englobou registros de pessoas que foram atendidas pela organização nos últimos 5 anos.
Assim que detectou o problema, a organização de saúde contratou a Mandiant, e esta, por sua vez, não deixou claro (ou não quis divulgar) se o ataque é obra do mesmo grupo supostamente ligado ao Exército Chinês ou se estamos falando a respeito de outro grupo de hackers chineses utilizando táticas semelhantes.
Mas é digno de nota o fato de que um relatório da empresa de segurança do ano passado documenta a operação de um grupo chamado Unit 61398, provavelmente chinês, o qual é descrito como uma “unidade de guerra cibernética militar“.
Este grupo é acusado de atacar redes de cerca de 141 empresas ou organizações, e a coisa fica pior ainda. O Unit 6139 estava em busca de informações bastante importantes: “planos de desenvolvimento de produtos, técnicas de produção, planos de negócios e mensagens de e-mail de altos executivos“. Tudo isto, pelo que parece, seria então fornecido a empresas chinesas, com objetivos mais do que óbvios.
A China, obviamente, nega tudo. Mas devido ao grande nível de detalhes do relatório da Mandiant, o Departamento de Justiça dos Estados Unidos indiciou cinco membros do Unit 61398, e isto, claro, fez com que as relações diplomáticas entre Estados Unidos e China ficassem ainda piores.
A empresa de segurança não relacionou os ataques que visavam obter informações comerciais aos ataques contra os hospitais norte americanos, e aí fica uma grande dúvida: qual a intenção destes hackers nos hospitais? Sabe-se que eles não roubaram informações médicas: teria sido, portanto, algo direcionado a outros tipos de informação? Dados sensíveis como por exemplo aqueles relacionados a cartões de crédito? Mas por que atacar redes de hospitais?
E os ataques a empresas, em busca de informações comerciais? Estaria o mesmo grupo de hackers, portanto, diversificando sua área de atuação, visando atender a um número maior de “clientes”, oferecendo dados de diferentes tipos?
