长亭百川云 - 文章详情

国家医保系统泄露超4200万用户数据,这家国企高管遭议会公开质询

CNCERT国家工程研究中心

56

2024-07-13

图:LAWRENCE ARITAO / UNSPLASH

菲律宾国家医保系统遭遇勒索软件攻击,导致系统中断数周,且超4200万用户数据泄露;

由于负责该系统的菲律宾健康保险公司未尽义务,未能就数据泄露通知受害者,该公司高管在国会听证会上被公开质询。

7月10日消息,去年秋天,菲律宾发生一起勒索软件攻击,超过4200万人的健康信息被泄露。然而,负责管理全民医保系统的政府机构未能通知受害者,该国议员们正对此进行猛烈抨击。

本周一,菲律宾健康保险公司(PhilHealth)执行副总裁Eli Dino Santos在众议院拨款委员会听证会上作证称,该组织尚未按照法律要求,向每位受害者发送有关数据泄露的通知。

听证会期间,一位律师表示,PhilHealth需要在事件发生后72小时内通知受害者,并告知他们被盗的数据内容、泄露发生的原因、每个人面临的风险以及如何进行自我保护。

众议员Stella Quimbo要求PhilHealth在周三前提供有关数据泄露通知工作的状态报告,并要求PhilHealth在本周末前提出未来将如何通知受害者的计划。

PhilHealth是一家国有实体,为全国1.14亿公民提供国家健康保险计划,该公司由菲律宾卫生部部长担任董事长。

勒索攻击导致系统中断数周

=============================

2023年9月,Medusa勒索软件团伙攻击了该组织,导致数周的系统中断。

PhilHealth当时声称“没有个人信息和医疗信息被窃取或泄露。”

但是,到了2023年10月,菲律宾政府确认在此次攻击中有850万老年人的信息被盗。

今年4月,菲律宾政府为受影响者创建了一个门户网站,人们可以输入一个12位的身份证号码(相当于该国社会保障号码),查询他们是否受到事件影响。

该网站显示,被勒索软件团伙盗取的430GB数据中,含有42089693人的信息。

近年来,菲律宾面临着一连串的由网络犯罪分子和国家级黑客发动的攻击。

菲律宾政府表示,在2月份击退了多起外国发动网络攻击。美国网络安全公司Resecurity报告称,在2024年初,针对菲律宾的恶意网络活动激增,涨幅近325%。与此同时,一家黑客组织被发现利用勒索软件对菲律宾关键基础设施发动“小规模”攻击。

参考资料:

therecord.media

原文来源:安全内参

“投稿联系方式:010-82992251   sunzhonghao@cert.org.cn

参考资料:therecord.media

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2