O ataque hacker que roubou dados de pelo menos 4,5 milhões de pacientes de 200 hospitais nos Estados Unidos explorou a falha "heartbleed", informou um especialista em segurança à "Reuters" nesta quarta-feira (20).
Descoberto há cerca de quatro meses, o "heartbleed" foi um erro no padrão de encriptação de páginas da internet que deixou vulneráveis informações sigilosas de milhões de usuários da web em abril.
O ciberataque aos hospitais americanos foi executado entre abril e junho deste ano por hackers chineses, mas só veio a público na última segunda-feira (18).
Mal Langsdon/Reuters | ||
Criminosos exploram vulnerabilidades em softwares para obter dados privados de usuários |
O órgão americano Comunity Health Systems, que opera 206 hospitais em 29 estados dos EUA, afirmou que o ataque está ligado ao grupo chinês "Ameaça Persistente Avançada", descrito pela consultoria de segurança Mandiant como uma unidade secreta do exército chinês.
No entanto, o Ministério das Relações Exteriores chinês assegurou que "o governo, o exército e seu pessoal nunca se envolveram nem participaram de roubos cibernéticos de segredos comerciais", motivo pelo qual essas acusações "carecem de fundamento e são absurdas".
Este foi o primeiro caso de ciberataque em larga escala utilizando a falha "heartbleed" a ser registrado, informou a "Reuters".
Com Reuters