Manila – Das Department of Information and Communications Technology (DICT) sagte am Donnerstag, dass Hacker die kompromittierten Daten eines kürzlichen Ransomware-Angriffs gegen die Philippine Health Insurance Corporation (PhilHealth) durchsickern lassen haben. – klajoo.com – Das DICT sagte, die Medusa-Ransomware-Gruppe habe nach 16:00 Uhr eine Kopie von über 600 Gigabyte an Dateien auf eine Website und einen Telegram-Kanal hochgeladen, zwei Tage nach Ablauf der Frist für eine Lösegeldzahlung in Höhe von etwa 300.000 US-Dollar oder etwa 17 Millionen PHP.
Ein Video der durchgesickerten Informationen zeigte laut John Consulta einem Bericht in „24 Oras“ unter anderem Fotos, Bankkarten und Transaktionsbelege der Opfer.
Die Bildunterschrift forderte auch andere dazu auf, die Datei herunterzuladen, und erinnerte PhilHealth daran, bei der Datensicherheit nicht zu sparen.
„Wir sind jetzt in Phase 3. Dies ist der letzte Schritt. Wie ich bereits sagte, gibt es normalerweise drei Erpressungsphasen. In Phase 3 werden sie wahrscheinlich die Personen angreifen, deren Daten kompromittiert wurden, weil sie anfälliger für Erpressung sind“, sagte der DICT-Unterstaatssekretär Jeffrey Dy.
„Wir sollten vor Spam-Texten, Betrug und Phishing vorsichtig sein. Aktivieren sie die Multi-Faktor-Authentifizierung. Dies ist eine Funktion, die sie nach der Eingabe Ihres Passworts per Textnachricht oder E-Mail bestätigen müssen, um zu bestätigen, ob sie sich anmelden“, erklärte Dy.
Eine Quelle des National Bureau of Investigation (NBI) sagte, sie hätten einige Gruppen überwacht, die versuchten, die Datenbank herunterzuladen, und warnten, dass dies zu weiteren Fällen von Credential Stuffing oder Identitätsdiebstahl führen könnte.
PhilHealth seinerseits sagte, es werde Maßnahmen ergreifen, um die Sicherheit seiner Mitarbeiter zu gewährleisten.
„Unsere Mitgliederdatenbank ist vollständig intakt. Da es jedoch Arbeitsplätze gibt, die gehackt wurden, wissen wir nicht, wie viele Informationen sie erhalten konnten“, sagte Israel Francis Pargas, Senior Vice President von PhilHealth.
„Wenn es ein Leck gibt, könnten wir darauf eingehen. Ändern sie bei Bedarf ihre PIN (Personal Identification Number), Passwörter und Geldautomatenkarten“, so Pargas.
Das DICT geht davon aus, dass der Uploader Teil der Medusa-Ransomware-Gruppe ist.
Am 22. September wurde PhilHealth von einem Medusa-Ransomware-Angriff getroffen, der zur vorübergehenden Abschaltung der Online-Systeme der staatlichen Krankenversicherung führte.
Berichten zufolge drohten die Hacker damit, die aus ihrer Datenbank gestohlenen Daten freizugeben, falls die Behörde kein Lösegeld zahlen sollte.
Aber PhilHealth betonte, dass es sich nicht lohnen würde.
Am Dienstag bekräftigte PhilHealth, dass der Cyberangriff nicht die Datenbank seiner Mitglieder gefährdet, sondern den Anwendungsserver und die Workstations seiner Mitarbeiter beeinträchtigt habe.
Das DICT und die National Privacy Commission (NPC) warnten am Mittwoch, dass Hacker auch Personen ins Visier nehmen könnten, deren Daten durch die Ransomware kompromittiert wurden. – KFR
PhilHealth von Medusa-Ransomware betroffen und strebt Wiederherstellung ihrer Website bis Montag an
Add Comment