Филиппинская корпорация страхования здоровья (PhilHealth) до сих пор не оправилась от кибератаки с использованием вымогательских программ на своих серверах, которая произошла 22 сентября. Атака затронула данные, хранящиеся на их серверах и на локальных рабочих станциях. Вице-президент и главный операционный директор PhilHealth Эли Сантос заявил, что организация не обновляла лицензии на антивирусное программное обеспечение в прошлом году из-за строгих правил и распоряжений правительства, что привело к устареванию и уязвимости системы компьютеров. Однако он подчеркнул, что в настоящее время введены системы “реагирования на инциденты” и антивирусные программы для исправления утечки данных. Филиппинское министерство информационных и коммуникационных технологий (DICT) подтвердило, что хакеры начали выкладывать данные, включая сведения о сотрудниках, на темном интернете после неудачной попытки получения выкупа от правительства. Они сообщили, что группа вымогателей MEDUSA, ответственная за нарушение системы PhilHealth, требовала выкуп в размере 300 000 долларов США за украденные данные. В публикации CNN, ссылающейся на заявление представителя DICT, сообщается, что среди опубликованной информации содержались удостоверения личности сотрудников PhilHealth, включая идентификационные карты системы государственного страхования госслужащих. Предполагается, что хакеры публикуют “загадки” и могут еще ждать, чтобы правительство выполнело их требования. Национальная комиссия по конфиденциальности Филиппинов (NPC) подозревает “возможную безответственность” в обращении с персональными данными и безопасностью со стороны PhilHealth. Член комиссии Майкл Сантос заявил, что их команда отслеживает темный интернет на предмет возможного размещения данных сотрудников и членов PhilHealth, а также “перепроверит”, чтобы узнать, если еще какие-либо серверы подверглись атаке. DICT и PhilHealth подтвердили, что база данных членов, содержащая личную информацию, заявки, взносы и данные аккредитации, остается “неповрежденной”, поскольку она хранится отдельно. Они добавили, что пострадали только серверы приложений и рабочие станции сотрудников. Из PhilHealth призвали быть осторожными при открытии вредоносного контента онлайн и в социальных медиа.
Оригинальная новость на сайте
