DAGUPAN CITY — Isang bagong modus operandi upang huthutan ang PhilHealth.
Ito ang nakikita ni Bitstop Incorporated Managing Director and Co-Founder Wilson Chua sa pag-hack at encrypt ng ransomware na Medusa sa mga datos ng Philippine Health Insurance Corporation na naglalaman ng mahahalagang impormasyon ng lahat ng miyembro nito.
Sa panayam ng Bombo Radyo Dagupan, ibinahagi nito na ang ginawang hakbang ng mga hackers ay nakaangkla sa larangan ng pang-eespiya o espionage kung saan aniya ay ine-encrypt o naka-scramble ang laman ng kanilang usapan at kung walang tamang decryption key ay hindi malalaman ang nilalaman nito.
Aniya na nakapasok ang Medusa sa corporate network ng PhilHealth sa pamamagitan ng pag-encrypt ng mga mahahalagang datos, kung saan kanyang nakikita o iniispekulasyon na ang tinamaan ng ransomware ay ang mga record ng bawat Pilipinong miyembro ng ahensya, at nag-download din ang mga hacker ng sarili nilang kopya ng mga ito.
Ibig sabihin nito na alam na ng mga hackers ang personal na impormasyon ng bawat Pilipino, gaya na lamang ng birthdate, address, contact information, at maging ang mga sakit na mayroroon ang mga ito, at lahat ng impormasyon na hawak ng PhilHealth, o ang tinatawag na Personally Identifiable Information na maaaring gamitin laban sa bansa.
Paliwanag naman ni Chua na nagmimistulang itong modus operandi sa katangian nito bilang ransomware kung saan ay huhuthutan ng huhuthutan ang ahensya sa pamamagitan ng pagbibigay ng mga hacker ng decryption key na magbabalik sa orihinal na nilalaman ng mga dokumento kung magbabayad man ang PhilHealth ng hinihingi nilang kabayaran.
Subalit matapos nito ay muli na namang pagbabayarin ng mga hacker ang ahensya para naman hindi nila ikalat ang mga kopya ng mga dokumentong hawak nila sa publiko.
Sa pangatlong pagkakataon, sinabi nito na may inilalagay pa silang mga nakatagong Trojan virus na papaputukin ng mga hacker kung hindi magbabayad ng ikatlong beses ang ahensya.
Kaugnay nito ay isa naman aniyang malaking palaisipan kung papaano nakapasok ang ransomware sa napakalaking ahensya gaya ng PhilHealth na may bilyun-bilyong pondo at inaasahang may magagaling na cyber security experts.
Nakikita naman nito na madaling nakapasok ang Medusa group sa network ng PhilHealth sa pamamagitan ng paggamit ng software na Remote Desktop Protocol 43389 o ‘di naman kaya ay sa pamamagitan ng phishing gamit ang infected email kung saan ay isang empleyado lamang ang kinakailangan na mag-click ng link at makakapasok na ang virus sa network.
Aniya na maaaring may mga devices na nakakonekta sa kanilang network na hindi naman lisensyado at dahil dito ay hindi ito mapa-patch na nagiging dahilan naman upang maging bulnerable ang isang server. Habang ang kawalan naman ng maayos na network segmentation ay isa ring salik na nagpahina ng firewall ng network ng PhilHealth.
