菲龙网新闻部3 发表于 2023-9-26 07:09

PhilHealth拒付30万美金网站勒索赎金 现改为手动处理申请



【菲龙网专讯】菲律宾健康保险公司(PhilHealth)周一表示,他们不会支付黑客要求的30万美元或约合1700万披索的赎金,以换取他们网站被盗窃的数据。

菲健康保险公司财务政策部发言人兼高级副总裁Israel Francis Pargas强调:“绝对不会,我们不会支付赎金。”

上周末,该机构承认其系统遭到Medusa勒索软件的攻击。这一勒索软件是一种可以阻止访问计算机系统的恶意软件,只有支付赎金才能删除它。

自此,菲健康保险公司就已经关闭其在线系统,以评估网络攻击的影响。现如今只能选择手动处理成员的福利申请。

信息技术部表示,黑客已经将一些来自菲健康保险公司的信息和文件上传到了深网。此外,黑客还发布了一个倒计时,显示国家保险公司仅有八天时间支付赎金,否则他们将释放从其数据库中窃取的数据。

信息技术部网络安全专家John Patrick Lita说:“我们看到此次攻击涉及到一些比较敏感的文件,这是你无法在其他公共平台获取的个人数据及备忘录,但这更多涉及到该机构的内部员工。这一泄漏可能导致非法活动的泛滥,如虚假索赔。”

他强调,国家医疗保险数据库未受到威胁。

此次事件显示政府机构应该加强其网络安全投入和加固措施。
页: [1]
查看完整版本: PhilHealth拒付30万美金网站勒索赎金 现改为手动处理申请