Grupo hacker chinês Deep Pandas pode estar por trás do ataque a Anthem

O FBI e outras agências de segurança estado-unidenses estão investigando o ataque hacker recente que levou ao vazamento de 80 milhões de contas da empresa de seguro de saúde Anthem. Segundo uma publicação do Bloomberg, um memorando privado do FBI e outras fontes não mencionadas, até o momento as investigações estão apontando até o momento uma investida de uma entidade sancionada pelo estado chinês, o Deep Pandas

Segundo a investigação, o objetivo da invasão parece ser especificamente direcionado, considerando que os hackers coletaram informação privada de empregados do governo e de empresas ligadas ao estado norte-americano. Estas informações podem ser utilizadas posteriormente em ataques de phising, simulando ações de instituições e, assim, podendo roubar dados pessoais de usuários desatentos.

A invasão nos servidores da seguradora corresponde à um dos maiores ataques hacker realizados na história, tanto no segmento de saúde quanto de empresas privadas. Este incidente corresponde a um dos últimos em uma série de ataques que parecem estar voltados a informações pessoais de funcionários públicos, contratistas da defesa, produtores de tecnologia avançada sob licitações e demais entidades relacionadas ao governo.

O especialista em segurança Brian Krebs revelou um consultivo secreto do FBI, que também foi citado pela Bloomberg. A agência federal avisa que "um grupo de atores virtuais" cometeram ataques recentes "que comprometeram e roubaram informações sensíveis de negócios e dados pessoais de entidades comerciais estado-unidenses e redes do governo através de ciberespionagem". 

A publicação ainda nota que o malware utilizado nos ataques recentes parece vir da China. O grupo possivelmente responsável, Deep Panda, utilizou ataques zero-day no Adobe Flash para invadir as redes de suas vítimas. Segundo a investigação anterior, este mesmo procedimento é similar ao aplicado na invasão da Anthem, o que conectaria os responsáveis. Ainda assim, o suspeito principal pode mudar conforme mais informações forem reveladas.

Empresas privadas de segurança também têm monitorado as ações do grupo Deep Panda. Segundo a CrowdStrike, os hackers chineses têm atacado alvos críticos e estratégicos de negócio, incluindo as indústrias de finanças, defesa, lei, telecomunicações e o governo. Nos think tanks desses campos, foram detectados indivíduos inflentes em questões geopolíticas, em particular na região asiática.  

- Continua após a publicidade -

{via}Neowin|http://www.neowin.net/news/chinese-deep-pandas-and-the-anthem-breach{/via}

Tags
  • Redator: Gabriel Daros

    Gabriel Daros

    Redator da Adrenaline que teve contato com hardwares desde quando viu seu pai montar um tal "PC gamer" aos oito anos de idade. Escreve notícias sobre internet, tecnologia e jogos, cujo primeiro contato foi com um SNES aos sete anos. Estuda jornalismo na Universidade Federal de Santa Catarina (UFSC) desde 2013.

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.