菲律宾健康保险公司的数据被黑客入侵,发布在暗网上

黑客已经开始释放包括从被盗数据中获取的机密备忘录在内的文件,以向政府施压,要求支付 30 万美元的赎金。
菲律宾健康保险公司的数据被黑客入侵,发布在暗网上

菲律宾马尼拉:黑客从菲律宾国家健康保险公司窃取了可能数百万人的个人数据,该公司在这场“惊人的”网络攻击后敦促会员更改他们的密码。 黑客已经开始释放包括从被盗数据中获取的机密备忘录在内的文件,以向政府施压,要求支付 30 万美元的赎金。

黑客偷了什么?

PhilHealth 和政府尚未透露具体有多少人受到影响,但保险公司在一份通知中警告会员,他们的地址、电话号码和保险 ID 等数据已经被泄露。

根据其网站显示,截至 6 月 30 日,PhilHealth 有超过 5,900 万名直接和间接的缴费者,占菲律宾人口的一半以上。

PhilHealth 要求会员监控信用卡交易并更改密码,特别是对于金融服务。

另外,目标计算机中的员工信息也被盗。

黑客在暗网上发布了一些数据,显示了一位政府高官描述为机密的健康备忘录和其他信息。

对攻击规模的调查仍在进行中,但国家隐私委员会已经将被盗数据的数量描述为“惊人的”。

黑客是谁,他们想要什么?

菲律宾政府将攻击者称为美杜莎组织,他们要求 30 万美元来恢复 PhilHealth 计算机的访问,并删除被盗的数据。

美杜莎锁定器,首次在 2019 年底被检测到,主要用于针对医疗机构,其创造者在 Covid-19 疫情期间的紧急情况中特别利用了这一优势,根据一份美国政府的报告。

这种勒索软件已经被卖给了犯罪分子,美国政府的一个网络安全咨询说,其创造者会从任何赎金中分得一份。

目前尚不清楚菲律宾政府所指的美杜莎组织是美杜莎锁定器的创造者还是购买了它的实体。

他们如何获取数据?

9 月 22 日,PhilHealth 的员工发现无法访问一些计算机,这些计算机显示了一条信息,说黑客已经锁定了这些机器并加密了数据。

保险公司关闭了受影响的系统,试图阻止攻击的传播,导致一些在线服务在几天内变慢或完全停止。

政府到目前为止还没有说黑客是如何访问这些计算机的。

但在上周接受当地媒体采访时,PhilHealth 的高级官员 Israel Pargas 说,在攻击发生时,保险公司没有安装杀毒软件。

政府做出了什么回应?

菲律宾官员表示,菲律宾不会支付任何刑事案件的赎金,包括网络攻击。

然而,随着黑客释放了更多从被盗文件中的数据,呼吁政府对其网络防御进行审计也在增加。

国家隐私委员会表示,他们已经开始调查菲律宾健康保险公司(PhilHealth)是否存在潜在的疏漏和数据法律违规行为。

国家隐私委员会表示,他们对被盗的734 GB数据进行的分析显示其中包含“敏感的个人数据”,并警告公众,任何下载这些信息的人可能会面临刑事指控。

推荐阅读:

鸡排餐厅的客户因账号被盗而怨声载道

Legion恶意软件侵入网站服务器,窃取数据,向移动用户发送垃圾邮件

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20