PhilHealth拒付30万美金网站勒索赎金现改为手动处理申请
菲律宾健康保险公司(PhilHealth)周一表示,他们不会支付黑客要求的30万美元或约合1700万披索的赎金,以换取他们网站被盗窃的数据。
菲健康保险公司财务政策部发言人兼高级副总裁IsraelFrancisPargas强调:“绝对不会,我们不会支付赎金。”上周末,该机构承认其系统遭到Medusa勒索软件的攻击。这一勒索软件是一种可以阻止访问计算机系统的恶意软件,只有支付赎金才能删除它。自此,菲健康保险公司就已经关闭其在线系统,以评估网络攻击的影响。现如今只能选择手动处理成员的福利申请。信息技术部表示,黑客已经将一些来自菲健康保险公司的信息和文件上传到了深网。此外,黑客还发布了一个倒计时,显示国家保险公司仅有八天时间支付赎金,否则他们将释放从其数据库中窃取的数据。
信息技术部网络安全专家JohnPatrickLita说:“我们看到此次攻击涉及到一些比较敏感的文件,这是你无法在其他公共平台获取的个人数据及备忘录,但这更多涉及到该机构的内部员工。这一泄漏可能导致非法活动的泛滥,如虚假索赔。”他强调,国家医疗保险数据库未受到威胁。此次事件显示政府机构应该加强其网络安全投入和加固措施。
佳运支付