+- Philippinenportal (https://www.philippinenportal.de)
+-- Forum: Philippinen (https://www.philippinenportal.de/forumdisplay.php?fid=9)
+--- Forum: News (https://www.philippinenportal.de/forumdisplay.php?fid=24)
+--- Thema: PhilHealth gehackt - 300.000 US Dollar Lösegeld gefordert (/showthread.php?tid=6304)
PhilHealth gehackt - 300.000 US Dollar Lösegeld gefordert - Hardinero - 26-09-2023
Der staatliche philippinische Krankenversicherer PhilHealth ist mittels Medusa - Ransomsoftware gehackt worden. Die Hacker fordern nun 300.000 US Dollar Lösegeld. Ansonsten würden die erbeuteten Daten im Dark Net verkauft.
Die Website und das Portal wurden nach dem Angriff sofort gesperrt. Untersuchungen laufen. Lösegeld soll aus Prinzip nicht gezahlt werden.
Zitat:"We never pay any ransom at all. The policy of government is we never give in to blackmail or ransom techniques," he said in a TeleRadyo Serbisyo interview.
Die Betreuung der Versicherten soll jetzt anderweitig sichergestellt werden.
ABS-CBN
Sollten die Daten wie bei solcher Ransomsoftware üblich, verschlüsselt worden sein, gibt es hoffentlich nicht befallene, externe Sicherungen...
RE: PhilHealth gehackt - 300.000 US Dollar Lösegeld gefordert - Hardinero - 30-09-2023
Offensichtlich waren die Daten gesichert und noch vorhanden. Die Website von PhilHealth ist wieder online.
Mehr:
Manila Times - PhilHealth website back online
RE: PhilHealth gehackt - 300.000 US Dollar Lösegeld gefordert - Hardinero - 09-10-2023
PhilHealth befürchtet, dass die Hacker die erbeuteten Daten nutzen werden, um die Mitglieder zum Zweck des Betruges zu kontaktieren. Es wird geraten, Anrufe durch angebliche PhilHealth Mitarbeiter zu ignorieren, sowie auch eMails mit unbekannten Adressen, die sich als angeblich von PhilHealth kommend tarnen.
Keinesfalls sollte auf zweifelhafte Links geklickt oder Passwörter angegeben werden.
ABS-CBN
RE: PhilHealth gehackt - 300.000 US Dollar Lösegeld gefordert - Hardinero - 10-10-2023
Wie vermutet, sind die Daten von Philhealth durch das Schadprogramm verschlüsselt worden. Für die Entschlüsselung wurde das Lösegeld gefordert. Und offenbar ging man dort recht sorglos mit der Sicherheit um.
Zitat:But in interviews with local media last week, senior PhilHealth official Israel Pargas said the insurer did not have an antivirus software at the time of the attack.
Philstar
Ich vermute, Philhealth ist durch eine unseriöse eMail, bei der ein ahnungsloser Mitarbeiter, der das nicht erkannt oder überprüft hat und auf den Anhang oder einen Link geklickt hat, mit dem Schadprogramm infiziert worden. An der Stelle aufzupassen und vorsichtig zu sein ist der beste Schutz. Ob die Antivirus - Software die Ransom - Software stoppen kann, ist jedenfalls auch nicht sicher...