Inruar ti grupo dagiti hacker a managan iti Medusa ti datos ti rinibu a kameng ti Philippine Health Insurance Corporation (PhilHealth) dua nga aldaw kalpasan a nagkedked ti PhilHealth a mangted iti US$300,000 a ransom a dawdawaten ti nasao a grupo.
Segun ken ni Renzon Cruz, maysa kadagiti security professional a mangam-amiris iti panangatakar ti Medusa iti PhilHealth, naipalaon iti 622 gigabyte a naseksek a computer files (zip files) nga inruar ti Medusa ti personally identifiable information (PII) dagiti kameng ti PhilHealth, pakairamanan dagiti senior citizens, persons with disabilities (PWDs). Nairaman pay ti datos dagiti empleado ti PhilHealth.
Mairaman iti datos ti nagan, adres, petsa ti pannakayanak, katatao (sex wenno gender), nasionalidad, PhilHealth identification numbers, ken passwords. Inruar pay ti Medusa dagiti files nga aglaon iti executive summaries ti premium contributions, PhilHealth member transaction data, PWD member information a pakairamanan ti email ken passwords, payroll ti empleado ti PhilHealth a pakakitaan pay iti salary ken kaudian a salary adjustments, cashflow ti ahensia, PWD claims, corporate bank transactions a pakairamanan dagiti account numbers, cheque numbers, debit, dates ken balances, ken file statistics.
Idinto a mabalin a maala nga online dagiti nasao a zip files, kinuna ni John Patrick Lita, maysa a security expert, a napeggad ti panang-download kadagiti files iti inted ti Medusa a link ti website iti dark web ta addaan daytoy iti remote access trojan (RAT) wenno computer program a pagsiim a mangatakar iti computer wenno gadget nga usaren ti mang-download ket mabalin a maapektaran ti privacy ken security daytoy.
Ti pannaka-hack ti PhilHealth ti kaudian iti serye ti panangatakar kadagiti datos a mangpumpuntiria kadagiti ahensia ti gobierno ken pribado a kompania iti Filipinas.
Impasingked met ti Department of Information and Communications Technology (DICT) nga igangganetget daytoy ti pannakapasayaat ti cybersecurity iti pagilian.
Kinompirmar ketdi ni Jeffrey Ian Dy, Undersecretary for Connectivity, Cybersecurity, and Upskilling ti DICT ti pannakaatakar ken pannakairuar dagiti personal a datos dagiti kameng ti PhilHealth ket pinalagipanna dagiti kameng nga agannad.
"No iti panagkunayo ket maysakayo kadagiti biktima ti pannakairuar ti datos (ti PhilHealth), ibalakadmi ti panangbaliwyo kadagiti password dagiti online account-yo," kinuna ni Dy. Innayonna nga iti panangaramid iti baro a password, liklikan ti panagusar iti personal nga impormasion a kas iti birthday wenno nagan ti kabagian. Agusar met iti 2-factor verification wenno multi-factor authentication ken saan a basta ag-click iti aniaman a link a naipatulod babaen ti text wenno email.
"Ipalagipmi pay a diyo koma patpatien dagiti maiwarwaras a mensahe a nabiktimakayo kano iti pannaka-hack ket kiddawenda kadakayo nga ag-click iti link tapno matulongandakayo. Saan nga agited ti gobierno iti aniaman a link nga i-click babaen ti text wenno email," kinuna pay ni Dy. (Art Samaniego/Manila Bulletin)