Súlyos kibertámadás érte a Fülöp-szigeteki állami egészségbiztosítót, amelynek következtében egyelőre nem tisztázott mennyiségű kényes adat, köztük személyes információk kerültek illetéktelenek kezébe. Sajnos önmagában ennek az esetnek már nem is lenne különösebb hírértéke, mivel annyira elszaporodtak a nagy kormányzati szervezeteket, világgazdasági jelentőségű vállalatokat ért, jellemzően zsarolóvírusos hekkerakciók.

A mostani eset különlegességét az adja, hogy a PhilHealth rendszerén a támadás idején nem futott antivírus szoftver, azaz kvázi tárt kapukkal várták a tragédiát. A szervezet mindezt a témáról beszámoló helyi sajtónak megerősítette.

Teljes káosz

Az egészségbiztosítót a jelek szerint szeptember 22-e környékén támadták meg, a zsarolóvírussal végrehajtott sikeres akciót követően pedig a szervezet számos rendszere megbénult. A helyzet súlyosságát fokozta, hogy a PhilHealth a kármentésben és visszaállításban sem állt a helyzet magaslatán, így az egészségügyi feladatok ellátása akadozott, illetve késedelmet szenvedett.

Az esetet a Medusa néven ismert banda vállalta magára, akik hatalmas mennyiségű adatot szipkázhattak ki az állami szervezet hálózatából. A biztosító az esetleges visszaélésekre vasárnap sajtóközleményben figyelmeztette a potenciális érintetteket. Kérve, hogy semmiképpen ne reagáljanak semmiféle jelszavakat és egyéb információkat tudakoló, telefonon, szöveges üzenetben, vagy elektromos levélben érkező megkeresésre.

Ami a vírusirtó szoftvert illeti, úgy tűnik, a PhilHealth előfizetése hónapokkal az őszi támadás előtt lejárt, ám azt a szervezet magyarázata szerint a kormányzati közbeszerzési szabályok nehézkessége miatt nem tudta megújítani. Mostanra viszont már élesítették a szoftveres védelmet. A sajtóhírek alapján egy 30 napig érvényes próbalicenc formájában...