Matapos ang insidente kung saan na-infect ng Medusa ransomware ang mga sistema ng state health insurer na Philippine Health Insurance Corp. noong nakalipas na linggo, ibinunyag ng Department of Information and Communication Technology (DICT) na nag-demand umano ang cyberhackers ng $300,000.
Ayon kay DIC Undersecretary Jeffrey Ian Dy, nag-demand ang mga hacker ng naturang halaga kapalit ng pagbura sa data na kanilang nakuha at bibigyan ang ahensiya ng key para decrypt ang data na na-encrypt ng mga hacker.
Saad ng DICT official na ang ninakaw na data mula sa Philhealth ay inilathala aniya sa dark web.
Kaugnay nito, pinakilos na aniya ang National Computer Emergency Response Team ng DICT Cybersecurity Bureau para imbestigahan ang cyberhackers.
Ayon kay Dy ang tinatawag na Medusa ransomware ay naikakalat sa pamamagitan ng pag-exploit ng publicly exposed Remote Desktop Protocol servers sa pamamagitan ng brute force attacks o phishing.
Kapag na-execute, kayang ma-terminate ng Medusa ransonware ang mahigit 280 Windows services at magpoproseso sa mga programa na kayang mapigilan ang file encryption.
Samantala, sinabi ng DICT official na gumawa na ng containment measures ang ahensiya at posibleng maibalik na ang sistema ng Philhealth ngayong araw.
Sinabi naman ni Philhealth President Emmanuel Ledesma Jr na walang nakompormiso o na-leak na anumang personal o medical information.
