图:LAWRENCE ARITAO / UNSPLASH

前情回顾·东南亚网络威胁态势

安全内参7月10日消息,去年秋天,菲律宾发生一起勒索软件攻击,超过4200万人的健康信息被泄露。然而,负责管理全民医保系统的政府机构未能通知受害者,该国议员们正对此进行猛烈抨击。

本周一,菲律宾健康保险公司(PhilHealth)执行副总裁Eli Dino Santos在众议院拨款委员会听证会上作证称,该组织尚未按照法律要求,向每位受害者发送有关数据泄露的通知。

听证会期间,一位律师表示,PhilHealth需要在事件发生后72小时内通知受害者,并告知他们被盗的数据内容、泄露发生的原因、每个人面临的风险以及如何进行自我保护。

众议员Stella Quimbo要求PhilHealth在周三前提供有关数据泄露通知工作的状态报告,并要求PhilHealth在本周末前提出未来将如何通知受害者的计划。

PhilHealth是一家国有实体,为全国1.14亿公民提供国家健康保险计划,该公司由菲律宾卫生部部长担任董事长。

勒索攻击导致系统中断数周

2023年9月,Medusa勒索软件团伙攻击了该组织,导致数周的系统中断。

PhilHealth当时声称“没有个人信息和医疗信息被窃取或泄露。”

但是,到了2023年10月,菲律宾政府确认在此次攻击中有850万老年人的信息被盗。

今年4月,菲律宾政府为受影响者创建了一个门户网站,人们可以输入一个12位的身份证号码(相当于该国社会保障号码),查询他们是否受到事件影响。

该网站显示,被勒索软件团伙盗取的430GB数据中,含有42089693人的信息。

近年来,菲律宾面临着一连串的由网络犯罪分子和国家级黑客发动的攻击。

菲律宾政府表示,在2月份击退了多起外国发动网络攻击。美国网络安全公司Resecurity报告称,在2024年初,针对菲律宾的恶意网络活动激增,涨幅近325%。与此同时,一家黑客组织被发现利用勒索软件对菲律宾关键基础设施发动“小规模”攻击。

参考资料:https://therecord.media/philippine-lawmakers-want-answers-data-breach

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。