A operadora de hospitais norte-americana Community Health Systems revelou nesta segunda-feira que foi vítima de ataques aparentemente vindos da China. Responsável por 206 hospitais de 29 estados nos EUA, a companhia afirmou que as investidas resultaram no vazamento de dados de mais ou menos 4,5 milhões de pacientes atendidos nos últimos cinco anos.

De acordo com o relatório oficial, as informações roubadas envolviam dados “não-médicos” de identificação de pacientes, e estavam relacionadas a operações de treinamento médico da empresa. Ou seja, como notou o Gizmodo, há duas possibilidades: ou os invasores estavam atrás de identidades de norte-americanos ou queriam saber como os doutores locais trabalham.

As investigações do caso foram conduzidas pela Mandiant (unidade da FireEye), e concluíram que os bancos de dados da Community Health foram alvos, entre abril e junho deste ano, de uma Active Persistent Threat (APT) cuja origem apontava para terras chinesas. Este braço da empresa de segurança foi o mesmo a identificar, no ano passado ataques do tipo que focavam nas contas em companhias americanas, canadenses e britânicas desde 2006.

[Saiba mais sobre as APTs aqui]

Podendo operar por anos, as ameaças do gênero têm como principal característica a individualidade: os malwares são desenvolvidos tendo apenas um alvo em vista – no caso, a operadora de hospitais. Justamente por isso, não são facilmente detectáveis por antivírus comuns. Eles podem ser adaptados (e, por isso, são persistentes), tirando proveito de brechas nos sistemas da vítima para, normalmente, transferir informações sigilosas.

O vírus e as falhas das quais os invasores se aproveitaram foram devidamente erradicados do sistema, de acordo com o comunicado. A empresa ainda afirma que está trabalhando em conjunto com as autoridades federais para tentar descobrir e processar os responsáveis pelo ataque – que, apesar de tudo, ainda está longe de ser um dos maiores da década.

Clique para abrir o link no navegador