Computadores pertencentes ao Serviço Nacional de Saúde do Reino Unido foram atingidos por um ataque de malware concebido especificamente para roubar dados, embora a informação desviada parece não ter incluído registos médicos de pacientes.
Os computadores em causa foram infectados pelo Qakbot, um tipo de software malicioso que pode roubar informações confidenciais, como detalhes de cartões de crédito, passwords, historiais de pesquisas na Internet e outros dados, como escreveu Patrick Fitzgerald, director sénior de resposta de segurança da Symantec, numa entrada de blogue onde contou o episódio do ataque ao SNS britânico.
De acordo com este responsável, a infecção conseguiu espalhar-se a 1100 computadores repartidos pelas múltiplas subnets da rede da instituição. “Tentámos contactar os departamentos afectados e, até ao momento, não existem provas de que tenham sido roubadas informações relativas a pacientes”, pode ler-se no blogue.
Num comunicado enviado por correio electrónico às redacções, o sistema nacional de saúde (NHS) do Reino Unido limita-se a informar que “esta questão não se alastra a todo o NHS. O NHS exige que todas as organizações que dele fazem parte a cumprirem níveis elevados de protecção antivírus. Iremos investigar quaisquer incidentes que tenham eventualmente acontecido”.
O Qakbot monitoriza os computadores e posteriormente transfere a informação roubada para um servidor FTP. A Symantec conseguiu, na sua investigação, aceder a dois desses servidores utilizados pelos ciber-criminosos. Numa semana, e segundo a companhia, foram transferidos mais de 4 GB de informação para esses servidores, incluindo credenciais de acesso a serviços online como o Facebook, Twitter, Orkut, Bebo, Adult FriendFinder, Hotmail, Gmail e Yahoo.