被黑客攻擊的菲律賓健康保險公司沒有網絡安全軟件 - 彭博社
Cliff Harvey Venzon, Ditas B Lopez
菲律賓的國家醫療保險機構在黑客攻擊其計算機時沒有網絡安全軟件,這使犯罪分子能夠訪問數百萬公民的數據,並引發了對進行全面網絡安全審計的呼籲。
雖然尚未確定違規行為的全部程度,菲律賓健康保險公司已警告其超過3600萬會員(約佔該國人口的三分之一),稱他們的數據可能已受到影響。
這一疏忽部分是由採購流程變更引起的,這加劇了對菲律賓政府機構的一系列攻擊,凸顯了這個東南亞國家對網絡安全威脅的脆弱性。
PhilHealth在9月22日早上發現了這次攻擊,當時員工打開了他們的計算機,包括用於處理記錄的計算機。健康金融政策部門高級副總裁以色列·帕加斯在週四的一次採訪中表示,計算機屏幕顯示了一個消息,顯示Medusa組織聲稱對攻擊負責,並要求30萬美元以交換刪除該機構的文件。
他説,受影響的計算機有96台,約佔總部所在地馬尼拉大都會的機構的十分之一。
彭博社無法獨立驗證Medusa組織是否對此次攻擊負責,或者是否另一組織使用了Medusa勒索軟件。目前還不清楚黑客是如何繞過PhilHealth計算機系統的安全措施。
PhilHealth表示不會支付贖金,現在正在為最壞情況做準備。
“我們不知道它有多廣泛。我們也不知道有哪些記錄被拿走了。只有當Medusa發佈它們時,我們才會知道,” Pargas 説。
前信息和通信技術部副部長 Monchito Ibrahim 説,有可能是一名員工不小心回覆了一封釣魚郵件,導致菲律賓健康保險公司的計算機系統遭到黑客攻擊。
沒有保護
贖金的最後期限已過 - 菲律賓健康保險公司在 9 月 22 日起被給予 10 天時間支付。黑客已開始在 Telegram 等平台上發佈被盜的菲律賓健康保險公司數據,菲律賓星報報道,引述了一個在暗網發佈活動的團體。
菲律賓健康保險公司與其反病毒軟件提供商的合同於 5 月到期,由於政府修改的採購規則,未能續約,Pargas 説。在遭受黑客攻擊後,菲律賓健康保險公司聯繫了軟件提供商尋求幫助,並接受了該公司提供的新反病毒安全程序的 30 天試用期提議,他説。
菲律賓健康保險公司還獲得了“其他工具,實際上會監視是否有任何賬户或是否有任何即將發生的攻擊”,因為它旨在進行更廣泛的 IT 升級,他補充説。
在菲律賓健康保險公司應對事件後,該國的隱私監管機構已啓動了調查,同時一個行業團體質疑負責保護數百萬會員及其受扶養人信息的國家醫療保險機構為何沒有安全的數據庫。
國家隱私委員會在週六的一份聲明中表示,已經啓動了一項調查,以確定違規行為的全部範圍,確定負有責任的官員,並建議起訴。
該委員會表示,對“Medusa小組聲稱的數據泄露”進行的初步分析顯示,“包括個人和敏感個人信息在內,共有驚人的734千兆字節的數據。”
參議員馬克·維拉呼籲對菲律賓健康保險公司和其他政府機構的網絡攻擊進行立法調查。這包括對反腐敗辦公室計算機系統的黑客攻擊,該黑客攻擊允許至少三人訪問針對政府官員的案件,以及對關鍵執法機構的涉嫌數據泄露,泄露的數據包括指紋掃描、出生證明和護照。維拉表示,這些黑客事件“需要參議院介入,因為這涉及經濟和國家安全問題。”
警醒
總部位於荷蘭的數據泄露檢測公司Surfshark今年發佈的數字質量指數將菲律賓在全球121個國家中的網絡安全排名為第45位,較去年下降了一位。
這起黑客事件是菲律賓“警醒”,前信息和通信技術副部長易卜拉欣表示,菲律賓應該加大投資於網絡安全培訓。
“我們有國家網絡安全計劃,但計劃與執行是不同的。如果沒有正確執行,什麼都不會發生,”伊布拉欣説。
倡導組織Infrawatch PH呼籲對所有政府機構進行徹底的安全審查。“進行全面的數字安全審計不僅是可取的;而且是必要的,”Infrawatch召集人特里·裏東在一份聲明中説。“如果像菲律賓健康保險公司(PhilHealth)這樣龐大的數據庫可以被入侵,那麼對其他政府系統的安全措施也會產生懷疑,”他説。