Grupo hacker chinês Deep Pandas pode estar por trás do ataque a Anthem

O FBI e outras agências de segurança estado-unidenses estão investigando o ataque hacker recente que levou ao vazamento de 80 milhões de contas da empresa de seguro de saúde Anthem. Segundo uma publicação do Bloomberg, um memorando privado do FBI e outras fontes não mencionadas, até o momento as investigações estão apontando até o momento uma investida de uma entidade sancionada pelo estado chinês, o Deep Pandas. 

Segundo a investigação, o objetivo da invasão parece ser especificamente direcionado, considerando que os hackers coletaram informação privada de empregados do governo e de empresas ligadas ao estado norte-americano. Estas informações podem ser utilizadas posteriormente em ataques de phising, simulando ações de instituições e, assim, podendo roubar dados pessoais de usuários desatentos.

A invasão nos servidores da seguradora corresponde à um dos maiores ataques hacker realizados na história, tanto no segmento de saúde quanto de empresas privadas. Este incidente corresponde a um dos últimos em uma série de ataques que parecem estar voltados a informações pessoais de funcionários públicos, contratistas da defesa, produtores de tecnologia avançada sob licitações e demais entidades relacionadas ao governo.

O especialista em segurança Brian Krebs revelou um consultivo secreto do FBI, que também foi citado pela Bloomberg. A agência federal avisa que “um grupo de atores virtuais” cometeram ataques recentes “que comprometeram e roubaram informações sensíveis de negócios e dados pessoais de entidades comerciais estado-unidenses e redes do governo através de ciberespionagem”. 

A publicação ainda nota que o malware utilizado nos ataques recentes parece vir da China. O grupo possivelmente responsável, Deep Panda, utilizou ataques zero-day no Adobe Flash para invadir as redes de suas vítimas. Segundo a investigação anterior, este mesmo procedimento é similar ao aplicado na invasão da Anthem, o que conectaria os responsáveis. Ainda assim, o suspeito principal pode mudar conforme mais informações forem reveladas.

Empresas privadas de segurança também têm monitorado as ações do grupo Deep Panda. Segundo a CrowdStrike, os hackers chineses têm atacado alvos críticos e estratégicos de negócio, incluindo as indústrias de finanças, defesa, lei, telecomunicações e o governo. Nos think tanks desses campos, foram detectados indivíduos inflentes em questões geopolíticas, em particular na região asiática.  

{via}Neowin|http://www.neowin.net/news/chinese-deep-pandas-and-the-anthem-breach{/via}