Topic: PhilHealth under siege: US$300,000 ransom set by Medusa ransomware group - page 3. (Read 613 times)

Oo nga naman, kasi damay ang mamayan sa leakage or posibleng leakage na magaganap kung totohanin ng hackers ang banta nila
dapat pag aksayahan ng senado or kongreso itong issue na to'

Tingin ko lang dapat meron mahimay dito para malaman kung saan nagkaroon ng sablay kasi may budget naman yan kaya siguradong yung
layering ng security malaki ang binabayad.

Abangan natin kung may update at kung mapapansin ba ito ng kinauukulan.

Tama nga naman, ito'y isang pambansang isyu ang PhilHealth, hindi lang dahil offline sila kundi pati na rin dahil milyong personal na impormasyon ng mga gumagamit ay maaaring ma-leak. Isipin mo nalang kung mangyari iyon, maaring ito'y gamitin para sa masasamang layunin. Kaya't dapat lang na aksyunan ito ng Senado. Marami naman silang miyembro, at kahit yung iba ay nakatutok lang sa mga isyu tulad ng road rage, pero sa tingin ko ay dapat bigyan ng oras ang isyung ito. Hindi ito kurapsyon, pero ito'y isang malaking kapabayaan na kailangan imbestigahan at ang mga dapat managot ay dapat managot at para na rin ma improve and security.

Hinihintay ko yung balita na may senador na magpapatawag ng senate inquiry kung ano ba talaga ang nangyari kasi yung mga roadrage napapatawag in aide of legislation bakit naman hindi itong nangyari sa Philhealth baka mayroon sila magawang in aid of legislation o kaya ay masabon itong mga taga Philhealth dahil sa defieciency ng security, kasi hindi pa ito matatapos ang usaping ito  hangang hindi nila na iionline ang Philhealth.

Bawat araw na shutdown ang site malaking abala ito sa mga transaction na sobrang bumagal dahil sa hacking na nangyari baka dapat mag mga ulong gumulong dahil sa nangyaring ito.

Base sa naging aksyon nila wala talaga silang balak magbayad. Bukod sa walang kasiguraduhan na hindi talaga ikakalat ang mga personal information na nakuha nila, sobrang laking halaga ng hinihingi nila na imposibleng mailabas ng Philhealth. Pwedeng inside job o isa sa mga empleyado na naka work from home pinag-ugatan (base sa binalita sa tv) at dun nagsimulang mapasok ang system.

Kahit na mayroon pa silang maraming pondo, hindi pa rin sila magbabayad. Maaring mayroong 'inside job' siguro, posible 'yan, ngunit hindi na ito nakakagulat dahil alam naman nating nasangkot na ang PhilHealth sa korupsyon noong mga nakaraang panahon. Sa aking kaalaman, walang nakulong na mga doktor at empleyado na inaakusahan. Tungkol sa seguridad, baka sa papel lang ito nakalagay na ligtas, pero sa totoong buhay, malamang na maging vulnerable ito. Alam mo na, baka ang budget ay na-korupsyon na rin.

Hindi sila pwede magbayad kasi dami babayaran ng Philhealth sa mga utang nila sa mga Ospital dahil sa nagdaang Pandemic kaya kung magbabayad sila magagalit ang mga members, at ang mga ospital kasalanan nila ito hindi mataas ang security nila may nabasa ako speculation na may inside job na nangyari sana mahuli nila ito kasi kaya naman ito sa forensic, kung sakaling nagkaroon ng inside job siguradong malaking balasahan ito sa Philhealth.

Mas masyado naman yata silang bilib sa sarili nila, at bansa pa talaga natin ang kinakalaban nila. Siyempre, hindi sila magbabayad. Wala namang katiyakan na kapag nagbayad sila, hindi pa rin lalabas ang impormasyon. Bukod doon, magagalit ang mga tao kung gagawin nila iyon. Bagamat hindi naman ganun kalaki ang hinihingi, mas mabuti nang tugisin na lang sila para matigil na.

Siguro mas mabuti kung ibulgar na lang ng mga hacker ang mga kurakot sa PhilHealth.

Tiyak na magbabayad ang gobyerno natin, kahit pa $1 million pa iyon.

Ang dami nun, parang medyo late na napansin siguro ng IT nila at kahit papano kung sa 2000 ay 72 ang na hack, parang okay pa rin na hindi umabot sa daan at libo yung mga computers na naging apektado ng hacking na yan. Sinasabi naman ng Philhealth na walang data daw natin ang kasama doon, parang grabe naman tingin nila sa mga tao na hindi marunong umunawa ng hacking. Puwede namang aminin nila pero sabihin na hindi lahat ang nakuha.

Heto nga yung iniisip ko, kasi para sa akin noong una mas okay na magbayad sila para madelete yung data na nasa mga hackers na at iwan nalang nila ang Philhealth. Pero narealize ko rin na mukhang tama ang ginawa nila na hindi magbayad dahil magkakaroon lang din ng dagdag na pondo yang mga hackers na yan sa mga future hackings at activities nila. At totoo na walang magiging patunay na idedelete nila yung mga na hack nilang data natin at puwede nga silang mag keep niyan. At worst pa, baka mag demand pa ulit ng panibagong bayad hanggang sa masayang yung paunang bayad na ibigay ng philhealth. Kung ako naman dito sa mga hackers na ito, mukhang hindi naman din kasi mga pinoy, sana maging grey hat nalang sila at ininform nalang nila philhealth sa nangyari. Ang kaso nga lang, mga ganitong agency ng gobyerno natin, hindi din naman kasi nakikinig sa mga potential data breach at hindi nagbibigay ng reward sa mga nakakakita ng butas sa systems nila.

Sa latest update ngayun sa Philhealth sa out of more than 2000 computers 72 ang na hack maalaking bilang na rin ito at mayroong mga members information ang posibleng nakuha ng mga hackers at talagang nakakabahala ayon na rin sa data privacy experts.

Mas mabuti rin na di nagbigay ng ransom kasi  ganun din naman nasa kanila na ito at ang mga hackers ay hindi pinagkakatiwalaan na di nila ilalabas ang mga infromation pwede sila magkaroon ng isa pang copy at magamit nila uli sa hinaharap.
Mahirap makipag deal sa mga hackers kung magbibigay ng ransom lalo lang lalakas ang loob nila na mang hack ng mang hack kasi may pera sila makukuha.

Tuloy ang computer forensic exam sa 72 computers na na-hack

Hind ako naniniwalang inside job kasi sobrang outdated ng mga computers at knowledge ng mga nasa government natin. Maski ata mga operating systems nila ay meron pa diyang Windows XP. Nakakainis sa sistema ng hiring ng mga empleyado dahil totoo at lantaran ang backer system diyan pero sana gawin nilang accountable yung mga taong hindi dumaan sa proseso at parang bara bara lang sa hiring lalo na pagdating sa infosec o cybersecurity dahil napakahalaga nito sa bansa natin pero sinasawalang bahala lang ng gobyerno. Ayaw ko man mag rant sa gobyerno natin ngayon pero hindi din naman sila lang ang may fault diyan pati yung mga nagdaan na administrasyon dahil hindi nila binagyan yan ng priority. Ang sabi ata ng Philhealth wala daw na compromise na data natin, ang hirap paniwalaan kasi kung nadale sila ng ransomware, tiyak yan na nakuha ng medusa yan. At parang ang daming series ng mga ransomware ngayon, may isa pang nadale nito pero hindi medusa ang may gawa. ALPHV naman ang dumale sa company ng Phildata.
(https://mb.com.ph/2023/9/26/phil-data-compromised-alphv-hackers-threaten-to-release-sensitive-data)

Walang issue sa security systems, pinabayaan yan, pagdating sa security at hosting man binibid yan hindi ka pwedeng basta nalang pumasok at kayo ang magmanage, if iyan ay may sariling server sa Philhealth kapabayaan yaan at hindi minomonitor, malaki ang budget jaan , sa isang kong post ko dito, dapat monitor yan, may nagaattempt palang alam na agad yan, ibig sabhn ang mga security measures hindi nasetup, makikita naman yan sa logs eh httpd or apache2 logs kung or cpanel access kung may nagaattempt kahit pa sa ssh etc, baka nagpalaki ng tiyan ung nakatoka.
Pagkatapos ngaun nagmamatigas ilang ibigay iyong 16m sa mga hackers wala naman silang choice, sasabog mga information ng tao sa web tapos chill lang sila dba napaka.

Of course maraming speculations na mangyayari jan kung pano na hack yung philhealth at isa sa angulo na titingnan is inside job. Before na hack na yung comelec at Pilipino yung hacker but sadly may mga taong nakakuha ng leaked database copy before pero this time is baka maulit tong pangyayari nato given na sobrang laki ng ransom amount at medyo duda ako kung babayaran ng PhilHealth yung ransom na sinisingil sakanila. Actually, interface palang ng ibang government website natin sa pinas is mukang weak na yung security given na outdated yung user interface nila. Possible na ulit ulitin ito ng hackers. I wonder if willing ba bayaran ng Philhealth or makipag negotiate yung hacker para sa hindi pag leak ng database. Meron pang ilang araw ang Philhealth para mag desisyon sa gagawin nila. This will be a very big scandal if ever ma leak yung database ng PhilHealth.

I agree, pagsalamin ito sa mahinang security ng bansa natin, pero di na rin ako nasurpresa since madami dami na din ang cases ng ganto sa Pilipinas. Ang maganda dito sa event na to ay magkakaron ng aral yung Philhealth sa cybersecurity nila, kung tutuusin maliit ang hinihinging kapalit ng Medusa Ransomware group kaya napaisip ako na baka puro public data lang ang nahawakan nila kasi kung puro pribado ang nakuha nilang info malamang sa malamang mas malaki ang hihingin nila lalo na kung may malaking tao na madadamay. Isa na rin talaga na dapat pagtuunang pansin ng gobyerno is yung pag dadagdag ng lesson sa mga kabataan lalo na yung related sa mga computers dahil alam naman natin, at nakikita na natin ang itsura ng mundo after ng ilang dekada.

Madami rin akong nababasa na kesyo inside job daw ito, or yung iba naman dahil yung IT ng mga government agencies naten ay galing lang sa mga relative na naging backer nila sa ahensya. Kayo sa tingin nyo ano ang katototohanan sa likod nito?

This only shows na hindi talaga maayos ang security system ng bansa lalo na sa technology. Sobrang daming importateng impormasyon ang nakalakip dito at ganun ganun na lamang na napasok at nakuha ito. This is why kailangan bigyan ng atensyon at importansya ang intelligence unit ng bansa, lalo na sa projects for security. Grabe sila maka require ng kung ano ano bago ma access ng taong bayan ang benefits pero ganun naman pala kadali ito makukuha at mananakaw sakanila. Isa pang mangyayari dyan ay if may negative effects ito sa mga PhilHealth members, baka hindi pa sagutin ng gobyerno ito. Ang laki ng mga contribution ng mga tao pero kapabayaan sa cyber security pa rin ang problema.

As usual, ganyang klaseng website ang pinag mamalaki ng gobyerno matapos nilan paglaanan ng napaka malaking halaga para lang ma hack o ma biktima ng isang ransomware pa. Pero di rin maalis na pwedeng kapabayaan ito ng isang tao o tinatawag nating people ware. Pwedeng dahilan ng hacker group para mapason ang website ay dahil sa kakulangan at kapabayaan ng taong responsable sa website ng philhealth. Sakit man isipin bilang tax payer, na yung kontribusyon mo ay napupunta sa mababang kalidad ng serbisyo kagaya nyang website ng philhealth. May balak paba bayaran ng gobryerno? Pwede hindi pwede rin oo, hindi dahil sa napaka malaking halaga nito, pwede din namang oo lalo na't reputasyon ng philhealth ang nakasalalay dito. Pero tingin nyo? Parang may kaduda duda lang yung pang yayari.

Hindi na bago kabayan sa government agencies natin na wala silang pagpapahalaga sa data at cyber defense natin. Kung tutuusin ay dapat mas maglaan sila ng napakalaking budget diyan dahil iba na ang giyera ngayon, online na. Mababa din kasi talaga ang pasahod sa mga IT ay cyber sec positions ng gobyerno natin. Kaya kapag may taong nasa field na yan at nagwowork sa government natin, isang bagay lang yan at yun ay gusto lang din magsilbi sa bayan. Yun nga lang kapag may mga ganitong incident, parang wala masyadong responsibility dahil alam naman nila yung kakulangan sa infra natin at sa budget na din mismo. Kaya yung ipambabayad nila ng ransom, nanghihinayang sila at wala silang gagawin at irarason nila ay hindi nila sinusuportahan ang pangingikil ng mga cyber criminals. Pero sa totoo lang, hindi yan mangyayari kung tight talaga ang network at security nila, mapa database, website at iba pang related sa online.

True. Walang assurance na hindi nila ilalabas ang mga info once na makapagbigay ang gobyerno ng pera so hindi sya concrete na solusyon sa problemang ito. May tendency talaga na umulit lang sila ulit para makahingi ng mas malaking halaga dahil bumigay ang gobeyrno sa kanilang hinihingi.

Down pa rin ang website kaya hindi maiiwasang mag-alala ang mga members kahit sabihin na na-contained na. Mas kailangang paigtingin ang security dahil hindi malabong maulit lang ito sa ibang website ng gobyerno kapag naging kampante lang sila.

Ibig sabhn bossing ang laki ng pumapasok sa kanila, at budget pagkatapos chipipay na hosting provider or ang MIS nila walang backup? parang napakaimpossible neto, ibig sabihin tinipid nila ang MIS department nila or natutulog lang MIS nila, kasi no.1 rule yan dapat meron kang backup ng public html file ninyo lalo na ang database manual at saka automatic if nkapublish sa web, kahit nga hindi eh dapat meron pagkatapos magccheck ka sahod ng IT nila may grade level 26k 30k 40k? tapos ganun performance nila? sibakin nalang nila yan, nkakahiya naman sa sahod nila, baka mga natutulog lang ata ni hindi manlang nila namonitor ata, ewan ko ba sa mga yan, sakit sa ulo yan, for sure di yan magbabayad talaga sampal sa kanila yan eh, kaso ung data natin ayun na binebenta na yan magulat ka nalang may mga nageemail sau na hndi mo kilala, kung iniisip nila na kaya nila ecrack yan baka apo na nila dipa yan macrack aes 256 ang encryption iiyak sila luha diyan

Tama lang na wag mag-give in ang gobyerno sa demand ng mga hackers dahil walang assurance na hindi nga ipapakalat ng mga hackers ang nakuha nilang data sa PhilHealth.  Besides, matagal ng na breach ang data ng mga tao sa Pilipinas dahil mismong ang COMELEC data ay nabreach na ng mga hackers way back years ago.

Ito kasi ang hirap sa mga karamihan na nasa posisyon, magovercharge sila sa mga projects at security pero underperformed naman ang mga gumagawa nito dahil iyong budget ibinulsa na.


I agree on this, lahat ng websites at running platform ay may SOP na magkaroon ng back up either through cloud or offline back up through storage disk.  Hindi lang dapat magresign kung hindi dapat kasuhan due to negligence na naging cause ng napakalaking damage.

Napanood ko interview sa Usec ng Philhealth at sabi nila down lahat ng system nila dahil para ma contain daw yung nangyari. Parang ibig sabihin wala talaga silang back up. At dahil uploaded na din daw sa deep web itong mga data natin, hindi daw nila babayaran. Kawawa hindi lang yung kagawaran kundi lahat tayo kasi lahat ng mga data natin nandoon. Paano nalang kaya kung may bibili niyan sa medusa tapos gamitin yung mga info natin sa mga pangloloko. Pero sana nga walang bibili niyan pero malabo lalo na kung tungkol sa info nating mga pilipino. Kasi kahit sabihin nating may back up man sila, ang nangyari na ay published na daw yung data natin at may kopya pa si medusa na puwede nilang imarket ng paulit ulit. 
O mali ako sa opinyon ko mga kabayan.