انتقاد سخت از شرکت بیمه فیلیپینی پس از حمله سایبری

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، الی دینو سانتوس، معاون اجرایی شرکت بیمه سلامت فیلیپین (PhilHealth)، روز دوشنبه در جلسه استماع کمیته تخصیص بودجه مجلس نمایندگان شهادت داد.

او تأیید کرد که سازمان اطلاعیه‌ای در مورد نشت داده‌ها به هر یک از قربانیان طبق الزام قانونی ارائه نکرده است.

یک نماینده در این جلسه بیان کرد که این شرکت باید در عرض 72 ساعت پس از حادثه به قربانیان اطلاع می داده و به آنها می گفته است که چه اطلاعاتی به سرقت رفته است، چگونه سرقت انجام شده است، هر فرد با چه خطراتی مواجه است و چگونه مردم می توانند از خود محافظت کنند.

نماینده استلا کوییمبو، خواستار ارائه گزارش وضعیت در مورد تلاش برای اطلاع رسانی سرقت اطلاعات تا روز چهارشنبه شد و از شرکت بیمه سلامتی فیلیپین خواست تا برنامه ای برای نحوه اطلاع رسانی قربانیان تا پایان هفته ارائه دهد.

این نهاد دولتی یک برنامه بیمه سلامت ملی را برای 114 میلیون شهروند کشور ارائه می کند.

در سپتامبر 2023، گروه باج افزاری مدوسا به این سازمان حمله کرد و باعث هفته ها تعطیلی شد.

شرکت در آن زمان ادعا کرد که هیچ اطلاعات شخصی و اطلاعات پزشکی به خطر نیفتاده یا فاش نشده است؛ اما در اکتبر 2023، دولت تایید کرد که اطلاعات 8.5 میلیون شهروند سالخورده در جریان این حمله به سرقت رفته است.

در ماه آوریل، دولت یک پورتال برای افراد آسیب دیده ایجاد کرد که در آن افراد می توانستند یک شماره شناسایی 12 رقمی که معادل فیلیپینی شماره تامین اجتماعی است وارد کنند تا ببینند آیا ممکن است تحت تأثیر قرار گرفته باشند یا خیر.

آن سایت ادعا می کند که اطلاعات 42,089,693 میلیون نفر در میان 430 گیگابایت داده دزدیده شده توسط گروه باج افزاری وجود داشته است.

فیلیپین در سال‌های اخیر با رگبار حملات جنایتکارانه و دولت‌های ملی روبرو بوده است.

دولت تصریح کرد که در ماه فوریه حملات سایبری چین را دفع کرده است و یک شرکت امنیت سایبری اعلام کرد که در اولین ماه‌های سال 2024 شاهد افزایش 325 درصدی در فعالیت‌های مخرب سایبری که زیرساخت های حیاتی فیلیپین را هدف قرار داده، بوده است.