图:LAWRENCE ARITAO / UNSPLASH
菲律宾国家医保系统遭遇勒索软件攻击,导致系统中断数周,且超4200万用户数据泄露;
由于负责该系统的菲律宾健康保险公司未尽义务,未能就数据泄露通知受害者,该公司高管在国会听证会上被公开质询。
7月10日消息,去年秋天,菲律宾发生一起勒索软件攻击,超过4200万人的健康信息被泄露。然而,负责管理全民医保系统的政府机构未能通知受害者,该国议员们正对此进行猛烈抨击。
本周一,菲律宾健康保险公司(PhilHealth)执行副总裁Eli Dino Santos在众议院拨款委员会听证会上作证称,该组织尚未按照法律要求,向每位受害者发送有关数据泄露的通知。
听证会期间,一位律师表示,PhilHealth需要在事件发生后72小时内通知受害者,并告知他们被盗的数据内容、泄露发生的原因、每个人面临的风险以及如何进行自我保护。
众议员Stella Quimbo要求PhilHealth在周三前提供有关数据泄露通知工作的状态报告,并要求PhilHealth在本周末前提出未来将如何通知受害者的计划。
PhilHealth是一家国有实体,为全国1.14亿公民提供国家健康保险计划,该公司由菲律宾卫生部部长担任董事长。
勒索攻击导致系统中断数周
=============================
2023年9月,Medusa勒索软件团伙攻击了该组织,导致数周的系统中断。
PhilHealth当时声称“没有个人信息和医疗信息被窃取或泄露。”
但是,到了2023年10月,菲律宾政府确认在此次攻击中有850万老年人的信息被盗。
今年4月,菲律宾政府为受影响者创建了一个门户网站,人们可以输入一个12位的身份证号码(相当于该国社会保障号码),查询他们是否受到事件影响。
该网站显示,被勒索软件团伙盗取的430GB数据中,含有42089693人的信息。
近年来,菲律宾面临着一连串的由网络犯罪分子和国家级黑客发动的攻击。
菲律宾政府表示,在2月份击退了多起外国发动网络攻击。美国网络安全公司Resecurity报告称,在2024年初,针对菲律宾的恶意网络活动激增,涨幅近325%。与此同时,一家黑客组织被发现利用勒索软件对菲律宾关键基础设施发动“小规模”攻击。
参考资料:
therecord.media
原文来源:安全内参
“投稿联系方式:010-82992251 sunzhonghao@cert.org.cn”
参考资料:therecord.media
