Taiwan rastreia ataque cibernético ao Departamento de Saúde de Taipei e endereço de IP é da China

Cibercriminosos violaram mais de 70 sistemas de computadores operados pelo Departamento de Saúde dentro do governo de Taipei

Por Frank Fang, Epoch Times

TAIPEI, Taiwan – Após meses de investigação, as autoridades de Taipei identificaram um ataque cibernético que resultou no roubo de 2,98 milhões de dados pessoais de moradores de Taipei para um endereço IP em Xangai.

O ramo da Agência de Investigação de Taipei, uma agência do Ministério da Justiça da ilha, anunciou as descobertas no dia 2 de janeiro, segundo a mídia de Taiwan. Cibercriminosos violaram mais de 70 sistemas de computadores operados pelo Departamento de Saúde dentro do governo de Taipei.

Embora os cibercriminosos tenham tentado vender os dados pessoais, de acordo com o Escritório de Investigação, não se sabe se eles obtiveram sucesso na venda.

O Escritório de Investigação foi alertado sobre o possível ataque em agosto de 2018, quando o Departamento de Tecnologia da Informação do governo de Taipei detectou que computadores usados para hospedar um sistema interno de gerenciamento de informações de saúde pública estavam infectados com um Cavalo de Tróia.

A investigação revelou que cibercriminosos plantaram o Cavalo de Tróia em computadores pertencentes ao Departamento de Saúde de Taipei, em duas ocasiões diferentes, uma em 2014 e outra em 2017. Os criminosos roubaram com sucesso dados pessoais que incluíam informações sobre registros pessoais de residentes, registros de vacinação e subsídio de maternidade. Este último é um benefício de maternidade para encorajar as mulheres a ter mais filhos e varia em quantidade, dependendo das autoridades regionais.

De acordo com o Escritório de Investigação, antes de infectar os computadores os hackers haviam violado sites corporativos não identificados com sistemas de segurança de computadores ineficientes. Depois de obter o controle desses sites corporativos, os hackers criaram contas administrativas falsas e usaram esses sites como um trampolim para infectar computadores de propriedade do Departamento de Saúde.

O Gabinete de Investigação concluiu que mais de 40 entidades, incluindo hospitais públicos, empresas de capital aberto e outros departamentos do governo regional em Taiwan, tiveram sua segurança e dados comprometidos pelos mesmos agressores. O Departamento de Investigação não detalhou a extensão da violação ou o tipo de informação roubada nessas outras entidades.

Taiwan não foi o único país atingido. Os mesmos atacantes invadiram 1.509 sites em 38 países, incluindo agências governamentais nos Estados Unidos e na Europa. Eles conseguiram mais de 9 bilhões de informações pessoais, de acordo com o Escritório de Investigação.

Segundo a mídia de Taiwan, a Repartição informou ao FBI nos Estados Unidos e as organizações policiais na Europa sobre suas descobertas.

O Departamento de Investigação disse que, embora o endereço IP tenha se originado em Xangai, existe a possibilidade de que os cibercriminosos estivessem localizados fora da China e usassem o endereço IP de Xangai para disfarçar sua verdadeira localização. Embora ainda não se saiba se os hackers chineses foram os responsáveis pelo último ataque, os sites taiwaneses, especialmente aqueles comandados pelos militares, têm sido frequentemente alvo de hackers chineses.

Em maio de 2018, o jornal taiwanês The Liberty Times informou que hackers chineses atacaram sites taiwaneses cerca de 200 milhões de vezes em 2017, com sites do Ministério da Defesa Nacional de Taiwan, da National Defense University, do Political Warfare Bureau e de vários hospitais militares sendo a maioria dos alvos desses ataques (1,62 milhões de vezes).

O regime chinês considera Taiwan parte do seu território e nunca renunciou ao uso da força militar para unir Taiwan ao continente, apesar de Taiwan ser um país independente, com constituição própria, governo democraticamente eleito, moeda e poder militar.

 
Matérias Relacionadas