Hackers roubam dados de 1,5 milhão de pacientes em Singapura

Os dados médicos de 1,5 milhão de pessoas foram roubados em um dos maiores ataques hackers já sofridos por Singapura. No que a mídia local está chamando de o pior ataque cibernético já realizado na história do país, o alvo foi a SingHealth, a maior instituição hospitalar da nação asiática, que atende milhões de pessoas todos os meses.

Além dos perfis pessoais e informações de 1,5 milhão de pessoas, 160 mil também tiveram suas prescrições médicas roubadas, em informações que servem como indicativos das enfermidades em tratamento. De acordo com a organização, não houve alteração ou perda dos dados armazenados nos servidores, mas eles foram acessados e, provavelmente, baixados pelos invasores.

Na mídia local, o caso vem sendo tratado com gravidade, com jornais de Singapura e o próprio governo apontando o dedo para nações rivais e citando a possibilidade de o ataque ter sido financiado por elas. Em comunicado oficial, as autoridades afirmaram que a invasão foi arrojada e direcionada, com um objetivo específico, e muito bem planejada, algo que jamais poderia ser realizado por hackers agindo de forma independente.

Os motivos por trás da invasão, entretanto, ainda são desconhecidos ou, pelo menos, não foram revelados. Em uma publicação no Facebook, voltada para acalmar a população, o primeiro-ministro de Singapura, Lee Hsien Loong, colocou a si mesmo na mira, afirmando que poderia ser ele um dos alvos do ataque. Caso esse seja o caso, entretanto, ele já dá a dica de que nada comprometedor será encontrado desta maneira.

No texto, ele diz que não é a primeira vez que hackers tentam obter seus registros médicos e que não sabe o que os criminosos estão tentando encontrar com isso. Lee afirma que não existe nada para envergonhá-lo em seus dados médicos, o que o levou a até mesmo autorizar a digitalização das informações, mesmo quando questionado pela SingHealth se deveriam fazer isso, justamente devido à possibilidade de um ataque e comprometimento que, agora, aconteceu.

Uma investigação sobre o caso já está em andamento entre o Ministério da Saúde do país, a Agência de Ciber-Segurança de Singapura (CSA, na sigla em inglês) e um grupo do governo voltado para a análise de ameaças digitais contra a infraestrutura da nação. Lee afirma que um comitê será formado para analisar o incidente e encontrar os responsáveis, além de aplicar novas medidas de segurança para evitar que casos assim voltem a acontecer.

Fora o próprio primeiro-ministro, ministros, deputados, celebridades e outras figuras públicas de Singapura também tiveram seus dados comprometidos pelo ataque, o que reforça ainda mais, para as autoridades, o caráter político da ação e a responsabilidade de governos rivais sobre a invasão. Lee afirma que mais golpes desse tipo devem acontecer no futuro, mas já responde aos críticos da presença online desse tipo de material, afirmando que o país “não pode voltar aos tempos dos arquivos de papel”.

Pelo menos por enquanto, ainda de acordo com informações da mídia local, não existem indícios de vazamento dos arquivos na internet nem de tentativas de golpes relacionadas à obtenção dos dados médicos. Desde já, entretanto, a recomendação é de atenção para os clientes da SingHealth, pois dados bancários não estavam presentes no banco de dados comprometido, mas outras informações podem ser usadas para obtenção de informações dessa categoria.

Fonte: The Verge, Lee Hsien Long (Facebook)