May kabuuang 72 workstation ng Philippine Health Insurance Corp. (PhilHealth) ang naapektuhan ng Medusa ransomware na nag-udyok sa pagsasara ng sistema ng ahensya.
Ayon kay PhilHealth senior vice president Dr. Israel Francis Pargas, ang mga natuklasan ay mula sa isang paunang pagsisiyasat, kung saan ang ilang mga ahensya ng gobyerno ay tumitingin pa upang matugunan ang nasabing usapin.
Nabatid ng PhilHealth ang pag-atake ng Medusa ransomware noong Biyernes, Setyembre 22, at iniulat na binantaang magbabayad ng $300,000 kapalit ng ninakaw na data mula sa database ng ahensya.
Ayon sa Philhealth, ang nangyari dito ay nakuha nila ang data at na-encrypt ito, at pagkatapos ay humingi sila ng ransom demand para sa data na ma-decrypted at magamit muli.
Sinabi ng PhilHealth na ngayon ay nagsusumikap itong maibalik ang sistema nito, na target nitong makumpleto sa loob ng isang araw.
Nakikipag-ugnayan na ngayon ang PhilHealth sa Department of Information and Communications Technology (DICT), National Privacy Commission (NPC), at cybercrime units ng National Bureau of Investigation (NBI) at Philippine National Police (PNP) para magsagawa ng forensic investigation at pagtatasa o assessment sa naturang usapin.
