Το Philippine Health Insurance Corporation (PhilHealth), το κυβερνητικό πρόγραμμα ασφάλισης υγείας για όλους τους Φιλιππινέζους, δέχτηκε σήμερα, 22 Σεπτεμβρίου 2023, επίθεση ransomware (Medusa).
Δείτε επίσης: Auckland Transport: Η ομάδα Medusa έκλεψε δεδομένα
Ο Jeffrey Ian Dy, υφυπουργός Συνδεσιμότητας, Κυβερνοασφάλειας και Αναβάθμισης στο Τμήμα Τεχνολογίας Πληροφοριών και Επικοινωνιών (DICT), επιβεβαίωσε την επίθεση, αναφέροντας ότι η υπηρεσία είχε ήδη ενημερωθεί από τις 9 το πρωί. Ανέφερε ότι η αρχική εκτίμηση ήταν ότι πρόκειται για μία επίθεση Medusa ransomware. Το Medusa ransomware είναι ένα πολύ επιβλαβές και εκδικητικό είδος κακόβουλου λογισμικού που έχει καταστήσει τον κυβερνοχώρο ακόμα πιο επικίνδυνο. Ουσιαστικά, το Medusa “κλειδώνει” τα αρχεία του χρήστη, κρυπτογραφώντας τα και καθιστώντας τα άχρηστα αν δεν πληρωθεί το απαιτούμενο λύτρο. Στη συνέχεια, οι δράστες απαιτούν ένα ποσό, συνήθως σε κρυπτονομίσματα, για να παράσχουν το κλειδί αποκρυπτογράφησης. Οι επιθέσεις του Medusa έχουν στοχεύσει κυρίως εταιρείες, οργανισμούς και κυβερνητικά οργανισμούς, θέτοντας σε κίνδυνο πολύτιμα δεδομένα και λειτουργίες.
“Έχουμε συντονιστεί με τη PhilHealth από σήμερα το πρωί. Αξιολογούμε τον αντίκτυπο αυτή τη στιγμή. Είναι προσωρινά εκτός λειτουργίας στο eGovApp, αλλά δεν υπάρχουν ενδείξεις ότι το eGov επηρεάζεται“, είπε ο Dy.
Ο Dy ανέφερε επίσης ότι, ως μέρος μιας πιο ολοκληρωμένης λύσης, οι Φιλιππίνες συμμετέχουν στην Πρωτοβουλία Counter Ransomware (CRI) μαζί με τις ΗΠΑ, την Αυστραλία και άλλες χώρες. Ανέφερε ότι η κυβέρνηση έχει ήδη προτείνει την ένταξη της πρωτοβουλίας στο Υπουργείο Εξωτερικών.
Η επίθεση ransomware στη PhilHealth αποτελεί την πιο πρόσφατη ενέργεια μιας σειράς κυβερνοεπιθέσεων που έχουν ως στόχο κυβερνητικές υπηρεσίες και επιχειρήσεις στις Φιλιππίνες.
Δείτε ακόμα: Ανοικτό Πανεπιστήμιο Κύπρου: Θύμα του Medusa ransomware;
Το CRI είναι μια παγκόσμια πρωτοβουλία που αναλαμβάνει την καταπολέμηση του ransomware. Αυτή η πρωτοβουλία εκκινήθηκε τον Οκτώβριο του 2021 από τις Ηνωμένες Πολιτείες, την Αυστραλία, τον Καναδά, το Ηνωμένο Βασίλειο και την Ολλανδία. Το Κέντρο Έρευνας και Καινοτομίας (CRI) αποσκοπεί στην ενίσχυση της συνεργασίας μεταξύ των χωρών για την πρόληψη, εντοπισμό, ανταπόκριση και αποκατάσταση των περιπτώσεων ransomware.
Η απόφαση της φιλιππινέζικης κυβέρνησης να ενταχθεί στο CRI αποτελεί ένα ευπρόσδεκτο βήμα προόδου. Το CRI μπορεί να παρέχει στις Φιλιππίνες πρόσβαση σε πόρους και τεχνογνωσία για να βοηθήσει τη χώρα να αντιμετωπίσει επιθέσεις ransomware και να προστατευτεί από αυτές με αποτελεσματικότητα και ασφάλεια.
Ο John Patrick Lita, διευθύνον σύμβουλος και ιδρυτής της εταιρείας SOROS Securities Inc, είπε σχετικά με την επίθεση και τα μέτρα που μπορούν να λάβουν οι εταιρείες για να αποφύγουν τέτοια περιστατικά: “Για να αμυνθούν έναντι τέτοιων επιθέσεων, οι οργανισμοί πρέπει να λάβουν αυστηρά μέτρα ασφαλείας. Αυτά περιλαμβάνουν την ασφάλεια τελικού σημείου, τη διαχείριση συσκευών, την ασφάλεια δικτύου, το IDS/IPS και εκπαίδευση για την ενημέρωση των χρηστών για πιθανές απειλές.”
Δείτε επίσης: Το Medusa ransomware στοχεύει εταιρείες σε όλο τον κόσμο
Επιπλέον, σε περίπτωση που ένας οργανισμός πέσει θύμα ransomware, είναι απαραίτητο να ενεργοποιήσει το σχέδιο αντίδρασης σε περιστατικά, προκειμένου να διασφαλίσει την επαρκή αναφορά και την αποτελεσματική επεξεργασία του περιστατικού. Άμεση απομόνωση των μολυσμένων συσκευών ή δικτύων είναι απαραίτητη προκειμένου να αποτραπεί η εξάπλωση του ransomware και η μόλυνση άλλων συσκευών. Στη συνέχεια, απαιτείται μια αξιολόγηση της ρίζας του προβλήματος για να εντοπιστεί η πηγή της μόλυνσης και να αξιολογηθούν άλλες συσκευές για πιθανά σημάδια κακόβουλου αρχείου. Μετά το συμβάν, είναι σημαντικό για τον οργανισμό να καταγράψει αναλυτικά τι συνέβη και να ενισχύσει την άμυνά του, βασιζόμενος στα διδάγματα που αποκόμισε.
, δέχτηκε σήμερα, 22 Σεπτεμβρίου 2023, επίθεση ransomware.){kind=link}