Funcionários do sistema de saúde com acesso atual ou anterior a informações confidenciais foram alvo de uma campanha de espionagem chinesa, segundo um novo denunciante federal.
O FBI e agências parceiras emitiram o alerta em 3 de junho. Ele descreve como os serviços de inteligência militar da China usam sites de redes profissionais e plataformas online para trabalhar. Especificamente, a campanha chega ao governo, aos militares e a outros funcionários que possuem informações confidenciais ou privilegiadas. Em muitos casos, os funcionários dos serviços secretos ou as suas afiliadas fazem-se passar por funcionários de empresas privadas de consultoria, empresas de investigação ou agências de recursos humanos. Eles então publicam anúncios de emprego direcionados a analistas de política externa e de defesa. Como resultado, os candidatos que respondem enfrentam pressão para fornecer informações não públicas sobre clientes não identificados ligados ao governo chinês.
Para a saúde, a importância é significativa. Muitas pessoas no setor possuem autorizações atuais ou anteriores. Além disso, muitas organizações realizam pesquisas médicas, inovações e ensaios clínicos sensíveis e financiados pelos contribuintes. John Riggi, consultor nacional de segurança cibernética e risco da Associação Hospitalar Americanadisse que o governo chinês passou décadas trabalhando para adquirir, roubar ou hackear os resultados desta pesquisa. Observou que estes esforços servem as suas prioridades estratégicas, económicas e militares. Ele também disse que usar as redes sociais para envolver e comprometer as pessoas com acesso a materiais sensíveis está entre as táticas mais eficazes neste esforço.
Em particular, Riggi pediu cautela com as ligações que chegam através destes canais. Ele disse que a equipe deve ter cuidado com indivíduos desconhecidos que desejam discutir pesquisas. Da mesma forma, sinaliza ofertas de emprego extraordinariamente lucrativas, palestras, opiniões ou análises pagas. Tais ofertas exigem verificação adicional quando envolvem contatos ou viagens no exterior. O modelo que ele descreveu correspondia exatamente ao funcionamento da campanha. Primeiro, cria-se um relacionamento profissional inicial. Em seguida, dá lugar a pedidos de informações que nunca viriam à tona.
Para os líderes de tecnologia e segurança de saúde, o alerta amplia a perspectiva sobre o risco interno. O enquadramento comum concentra-se na divulgação acidental ou no roubo malicioso de dados. Ainda assim, o pessoal de investigação, os investigadores de ensaios clínicos e os executivos com empregos anteriores no governo enquadram-se no perfil descrito pelo FBI. Como resultado, os programas de conscientização criados principalmente em torno do phishing podem ignorar a ameaça. Este recrutamento ocorre lentamente, ao longo de semanas, em plataformas que os funcionários utilizam para networking legítimo. Incorporar o guião à formação e às conversas com equipas de investigação e humanas dá às organizações uma forma de preencher esta lacuna.
