菲律宾马尼拉,2023年10月4日 - 一名官员于10月3日证实,在政府未能支付赎金后,黑客已经开始在暗网上公开菲律宾健康保险公司的一些数据,包括员工的详细资料。
菲律宾信息通讯技术部副部长杰弗雷·李表示,初步分析显示,这些发布的信息包括菲健康保险公司员工的身份证,其中也包括了公务员保险系统的身份证。
李副部长还指出,在暗网上他们还发现了员工薪资单以及其他详细资料的副本,例如"他们的地区办事处、备忘录、指示、工作文件和医院帐单"。
这名官员在消息中写道:"在个人识别信息方面,我们看到了一些身份证件和照片,目前无法确定这些人是菲健康保险公司的员工还是会员。"
他表示,这些行动似乎是黑客的一种"挑衅",他们可能仍在等待政府同意支付赎金的要求。
暗网,只能通过特殊的网络浏览器访问,采用技术允许用户保持匿名。因此,尽管这个网络部分是合法的,但它也被用于犯罪活动,包括非法交易禁品和非法获取资料,如毒品、淫秽内容和窃取身份信息。
早些时候,信息通讯技术部表示,网络犯罪分子要求30万美元(约1700万披索)以交出密钥、删除并不公开他们非法获取的资料。政府表示将坚持不支付黑客的任何赎金政策。
会员信息是否泄露?
信息通讯技术部和菲健康保险公司均表示,会员的数据库,其中包含他们的个人信息、索赔记录、缴费历史和认证详细资料,仍然是"完好无损"的,因为它不属于受到Medusa勒索软件攻击的服务器的一部分。
然而,这并不能完全保证黑客无法获取会员信息。
当局解释说,这是因为数据库中的相同详细信息可能也存在于受黑客攻击影响的其他服务器中。
李副部长表示:"看起来,菲健康保险公司的工作站和其他一些服务器(如受Medusa影响的培训服务器)可能包含这些信息。"
菲健康保险公司表示,他们仍在确认黑客是否获得了包括其会员的个人详细信息在内的数据。
这家国有保险公司是在10月2日晚向公众发布紧急通知后作出上述澄清的。该公司在周一晚表示,他们相信会员的个人资料"已经泄露",正积极努力直接通知所有受到攻击者恶意公开资料影响的人。
该公司表示:"上述通知忠实并实质性地遵守了国家隐私法的要求,主动联系并告知可能受到攻击者恶意公开资料影响的人。"
支付宝转账赞助
支付宝扫一扫赞助
微信转账赞助
微信扫一扫赞助