Inilabas na ng mga hacker ang nakompromisong data mula sa kamakailang pag-atake ng ransomware laban sa Philippine Health Insurance Corporation (PhilHealth).
Sinabi ng DICT na ang Medusa ransomware group ay nag-upload ng kopya ng mahigit 600 gigabytes ng mga file sa isang website dalawang araw pagkatapos ng deadline para sa pagbabayad ng ransom na humigit-kumulang $300,000, o humigit-kumulang P17 milyon, ay nag-expire.
Ang nag-leak na impormasyon ay ang mga larawan, bank card, at mga resibo ng transaksyon ng mga biktima, bukod sa iba pa.
Hinikayat din ng caption mula sa social media ang publiko na i-download ang file habang pinapaalalahanan ang PhilHealth na huwag magtipid pagdating sa data security.
Isang source mula sa National Bureau of Investigation (NBI) ang nagsabing namonitor nila ang ilang grupo na sinubukang i-download ang database at nagbabala na maaari itong humantong sa mas maraming kaso ng credential stuffing o identity theft.
Sa bahagi nito, sinabi naman ng PhilHealth na gagawa sila ng aksyon upang matiyak ang kaligtasan ng mga empleyado nito.
