图：LAWRENCE ARITAO / UNSPLASH

前情回顾·东南亚网络威胁态势

• 印尼国家数据中心遭勒索攻击：边检等服务中断数天 超210个政府机构被波及

• 勒索攻击迫使越南国家邮政服务瘫痪超3天

• 菲律宾科技部服务器遭黑客入侵：网站被篡改 25TB数据被删除

• 泰国医学科学部系统遭恶意攻击，上万新冠患者数据被暗网售卖

士冗科技7月10日消息，去年秋天，菲律宾发生一起勒索软件攻击，超过4200万人的健康信息被泄露。然而，负责管理全民医保系统的政府机构未能通知受害者，该国议员们正对此进行猛烈抨击。

本周一，菲律宾健康保险公司（PhilHealth）执行副总裁Eli Dino Santos在众议院拨款委员会听证会上作证称，该组织尚未按照法律要求，向每位受害者发送有关数据泄露的通知。

听证会期间，一位律师表示，PhilHealth需要在事件发生后72小时内通知受害者，并告知他们被盗的数据内容、泄露发生的原因、每个人面临的风险以及如何进行自我保护。

众议员Stella Quimbo要求PhilHealth在周三前提供有关数据泄露通知工作的状态报告，并要求PhilHealth在本周末前提出未来将如何通知受害者的计划。

PhilHealth是一家国有实体，为全国1.14亿公民提供国家健康保险计划，该公司由菲律宾卫生部部长担任董事长。

勒索攻击导致系统中断数周

2023年9月，Medusa勒索软件团伙攻击了该组织，导致数周的系统中断。

PhilHealth当时声称“没有个人信息和医疗信息被窃取或泄露。”

但是，到了2023年10月，菲律宾政府确认在此次攻击中有850万老年人的信息被盗。

今年4月，菲律宾政府为受影响者创建了一个门户网站，人们可以输入一个12位的身份证号码（相当于该国社会保障号码），查询他们是否受到事件影响。

该网站显示，被勒索软件团伙盗取的430GB数据中，含有42089693人的信息。

近年来，菲律宾面临着一连串的由网络犯罪分子和国家级黑客发动的攻击。

菲律宾政府表示，在2月份击退了多起外国发动网络攻击。美国网络安全公司Resecurity报告称，在2024年初，针对菲律宾的恶意网络活动激增，涨幅近325%。与此同时，一家黑客组织被发现利用勒索软件对菲律宾关键基础设施发动“小规模”攻击。

参考资料：https://therecord.media/philippine-lawmakers-want-answers-data-breach

声明：本文来自士冗科技，版权归作者所有。文章内容仅代表作者独立观点，不代表士冗科技立场，转载目的在于传递更多信息。如有侵权，请联系 service@expshell.com。