Topic: PhilHealth under siege: US$300,000 ransom set by Medusa ransomware group (Read 672 times)

Yun ang masaklap akala ganun ganun lang pero dapat din talaga isisi yung problema na yan sa mga namamahala ng seguridad natin, kasi sila
ang nakakaalam dapat humingi sila ng dagdag na budget, my deliveration naman yan para majustify nila kung bakit nila kailangan.

Hindi yung dumating pa ganitong sitwasyon kung saan na-hack na nga tayo at napenetrate na ng mga hackers yung ahensay(mga ahensya)
na sana eh pinoprotektahan nung mga taong nasa likod nitong departamentong to'

Kulang kasi sa budget at akala nila basta basta lang ang protection at defense ng mga websites natin. Dahil parang naka stuck na sa past ang gobyerno natin at hindi naman binibigyan ng dagdag na pondo yan. Hanggang sa babuyin lang yan ng mga script kiddies at literal na hacker, di pa rin yan sila mababahala. Tignan mo sa ngayon, parang wala lang din at nakalimutan na itong issue sa mga website hacking. May mga emergency funds naman ata ang mga ahensya ng gobyerno natin at yun na nga na hindi binayaran yung ransom, ilaan nalang sa pagpapalakas pa ng security.

Mukhang iniisa isa na talaga ng mga hackers ang website ng gobyerno pero mabuti nalang sandbox lang ang na-hacked. Test site lang naman nila ito kaya wala tayong ipagbahala sa ngayon. Ang nakakapangamba lang ay nakakayanan pasukin ng hacker ang mga website ng gobyerno. Dapat bigyan na nila ito ng pansin para hindi na masundan pa.

Ano pa kaya ang kaya nila i hack or ano pa kaya ang mapapasok nilang mga website? hindi kaya pati camp Crame at camp Aguinaldo website eh mapasok na din sa mga susunod na araw?
parang naka focus satin etong mga hacker dahil sa hina ng ating cyber security.
nakakatakot lang  dahil mga  parang tayo na ang sentro ng hacking , ganon naba talaga ka late sa security ang bansa natin?
at ganon na ba talaga ka walang pakialam ang gobyerno para magtuloy tuloy ang ga ganitong pag hahack?
para tuloy ansarap na mag pa update ng mga details lalo na at yong mga luma pa din ang gamit ko from 20 years and more ago.

Ito kapapasok lang na balita kagabi, na hack ang isang parte ng website ng DICT pero sabi sa balita wala naman daw dapat ikabahala dahil wala naman daw sensitibong datos na nakuha..

Pero kahit na isang parte lang ng website tagumpay pa rin ang nga hackers kasi ang DICT ang nangangalaga ng security ng ating mga website kung in part nakaya nila ito makakaya rin nila ang ang kahit na anong website ng Pilipinas.


DICT, kinumpirma na na-hack ang isang bahagi ng kanilang website

Medyo sasang-ayon ako na kinakaya-kaya lang talaga ang ating mga IT, lalo na sa mga ahensya ng gobyerno natin na inaunderestimate talaga ng mga hackers ito. Nakakainis lang din kasi mga opisyal ng philhealth na puro sabi na we are doing eveything pero sa totoo lng hindi talaga.

Meron pa nga akong nasagap na balita na pati PSA natin napasukan narin ng hacker, anu ba yan, mga personal data privacy ng mga milyons of filipino records nasa PSA..

Hay nako kabayan. Grabe lang talaga, ginagawang bata yung security ng mga websites ng gobyerno natin. Hanggang ngayon ata wala pa ring response sa mga ganitong attacks at puro nagpapaattack lang tayo at walang depensa. Ayaw ko man isipin na kapwa pinoy hackers natin ang gumawa niyan pero posible din naman talaga. Pero hindi ko inaalis sa isipan ko na baka mga taga ibang bansang hacker din yan na ginawang praktisan yung websites ng gobyerno natin dahil kilala din naman tayong bansa na hindi naman pinapahalagahan ng gobyerno natin yung cyber security at cyber space natin.

Tama ka dyan kabayan. Puro implementations at bagong products ang pinagkakagastusan pero pag dating sa security ay halos walang maayos na nangyayare. Akala ko after netong nangyare sa PhilHealth ay magiging okay na at iimbestigahan nila ng mabuti ang cyber security naten pero after neto ilang pang hahack na ulit ang nangyare, which shows na wala pa ring nagaganap na kahit anong improvement. Napapaisiip ka nalang talaga kung walang pake ang gobyerno sa mga ganitong bagay o sadyang mabagal lang talaga sila umaksyon para sunod sunod na mangyare yung mga ganito. Akala naten tama na yung isa pero parang di talaga natututo.

Sinabi mo pa, dapat sa nangyaring attack mapanagot yung mga namumuno sa DICT hindi lingid sa kaalaman nila ang maaaring mangyari
at alam nila yung mga risk na pwedeng gawin dun sa mga data na nakuha ng hackers.

Isipin mo na lang yung private details na pwedeng i-leak at yung mga details na yun na maaring magamit sa pang sscam or kung saan saan
pang mga bagay online.

Kailangan dyan mas malalim na sguridad, dagdagan yung mga layers ng security magastos pero kailangan tutukan kasi nga
meron ng butas kahit maliit yan gagawan ng paraan yan ng hackers para mapenentrate pa lalo.

Ayan ang nararapat. Gumawa sila ng hakbang at simulan sa pagpapalit ng namamahala. Hindi ito maliit na bagay sa totoo lang, lahat ng sambayanang pilipino ay apektado. Hindi nila naisip ang kapakanan ng lahat ng kliyente nila na dapat ay pinangangalagaan.

May nabasa pa akong article na kung sa third countries galing ang nang hack sa philhealth, hindi nila mahuhuli, maidentify lang nila ang grupo pero hindi individually.
Anong klaseng imbestigasyon yun, malalaman talaga nila ang grupo dahil unang una palang nagpakilala na, hindi nalang nila tapatin ang lahat ng tao na may pagkukulang sila or mas maigi improve na agad nila ang cybersecurity ng lahat ng government sites.

Nagkakaroon na ng politika sa pagbibigay ng budget nabalitaan ko sa isang news na nag budget cut sila sa confidential fund ng DICT at meron pang red tape sa procurement ng mga materials gaya ng Anti Virus, dapat dito magpalit na ng liderato sa DICT hindi na maliit na bagay and cyber security kasi na kokompromiso na ang data ng mga tao.
Ang data leakage ay napakamapanganib ito dapat ang unang napapangalagaaan kasi kung hindi dito nag uumpisa ang pang iiscam kasi yung mga scammers hawak na yung mga info meron na sila subject for attack dahil sa data leakage.

Yang mga data leakage na ito ay tools at subject ng mga scammers for attack kaya palagi tayo makakabalita ng mga scams.

Totoo naman yung sinasabi nilang nag-aadvance na tayo sa technology kaso puro implement lang ang ginawa nila at hindi masyado nag-invest sa security kaya mas naging risky yung mga datas ng mga mamamayan dahil sa ginagawa nila. Nagtratransition sila from paper to electronic or cloud kaso wala hindi ata sila masyado aware sa risks kung walang mahigpit na security para dito. Hopefully na lang talaga na gawan nila ng agarang aksyon at bigya ng sapat na budget para maiwasan tong nangyayari dahil sobrang nakakabahala to lalo't iniisa isa na ng mga hacker ang ahensya ng gobyerno.

PH government websites/data is under cyber attacks. Masyado kase nilang minamaliit kakayahan ng IT dept nila. Puro news na we are advancing in modern technology etc, etc. yet mga shitty security ng mga websites nila. Sana nga after these incidents dagdagan nila budget for cybersecurity ng any government sites, servers, etc. at all over improve IT infras dito satin, at lastly maging responsible sila pag may ganyang incident na nangyari, hindi yung kakalimutan nalang na walang may na pa-punish na kauukulan.

Parang naging katawa tawa na tayo sa mundo at yung mga security experts kuno natin ay pinagtatawanan na 8 hours ago ito naman na hacked ang website ng House of representatives pagkatapos ng Philhealth at PSO.

Obviosly ang mga gumawa nito ay mga kapwa natin Pilipino siguro sa inis din dahil sa pinagagawa ng mga congressman natin na minsan nagiging circus na ang kongreso sigro naman maiisip na ng mga kongressman ang kahalagahan ng budget para sa cyber security.  

Picture galing ng Bitpinas

https://bitpinas.com/fintech/philippine-congress-website-hacked/

Just a statement na bulok talaga ang ibang agencies/government department dito sa Pilipinas. Di na rin talaga ako masusuripise kung mangyari ito sa ibang agency natin dahil alam nating may mas mahina pang security sa Philhealth. Kahit ako nagtataka sa ibang government agency natin na nag oonline process na pero sobrang bagal pa din ng application, yung iba sobrang komplikado para isa, yung iba naman naging online application pero mas massle pa kesa sa personal appointment. Sa takbo ng mundo natin ngayon dapat talaga may budget na sa mga gantong bagay, naka stick kase tayo sa conventional e, parang hindi naguupgrade yung Pilipinas.

Lagi silang nasa issue at totoo na madami silang pera dahil madaming contribution ang mga Pilipino members sa kanila. Sabihin na totoong anti virus na expired ang naging susi para makapasok yung ransomware sa kanila, yung mga IT staff nila na petiks na trabaho lang sana naman nagbigay ng notice dahil parang sa pagkakarinig ko sa balita April pa ata na expire at sobrang tagal na kung tama yung pagkakarinig ko ha. Sa paggastos ng fund, madami sigurong misused funds pero baka ang masakit na katotohanan, wala sigurong sapat na allocation para sa cyber defense.

Sana nga at hindi lang puro parinig sa media ang mangyayari kasi sigurado tayo na after ilang buwan ay wala na itong issue na ito at matatambakan lang ng panibagong issue ulit. Alam natin siste dito sa bansa natin kapag may mga kontrobersyang mga ganito.

Proof lang ‘to na hindi talaga ginagamit nang maayos yung fund na dapat for public use. Kahit bago pa magkaroon ng ganitong isyu dapat may sapat nang security ang PhilHealth sa laki ng nakukuha nilang contrubition sa mga tao. Hindi na sana umabot sa ganitong point na sosolusyonan nila yung malware, naprevent sana to umpisa pa lang kung nagagamit namg maayos ang fund. Worse, dahil namgyari na, ang tagal pa rumispundi. Totoo na after ilang araw o buwan, dapat balikan kung tinotoo ba nila yung pangako. They should he held accountable.

Ayan na nga ang pinag uusapan nila at maglalaan na daw ng mga cybersecurity team per government agency. Kung kailan lang nagkaroon ng mga ganitong attack, saka lang sila a-action. Sabagay kasi petiks lang naman karaniwan sa gobyerno kaya hindi yan nabibigyan ng pansin at halaga. At ang kakaiba sa balita na yan, ang sabi ng Philheath ay nag expire daw ang kanilang anti virus, posibleng isa yun sa naging dahilan pero parang hindi pa rin sapat na dahilan yun kaya ganun. Posibleng may mali sa isa sa naging employee nila kaya kumalat ang ransomware sa kanila. Pero yun nga lang ang akala ng medusa ay may pakialam ang Philhealth sa ginawa nila. May paki lang ngayon kasi name-media pero huwag ka kapag lumalie low na yan balita na yan, parang back to normal na ulit at parang walang nangyari tapos balikan natin after a year kung tinotoo ba talaga nila yung sinabi nilang mag-strengthen sila sa cybersecurity nila.

Ako na katatapos lang mag-apply ng PhilHealth membership kasi requirement sa pag-apply ng trabaho!

Saka what the fuck??? Who in the world will use "@gmail.com" as their business email? Wala ba silang konsepto ng email aliasing or paggamit ng ibang privacy and security oriented email providers like Tutanota, Mailbox.org or Protonmail? Not only it adds security risk but privacy as well. Isa pa, sana napunta na lang yung lecheng confidential fund na yan sa cybersecurity space ng Pinas.

Fvckin gross idiot dickheads!

Parang sa tingin ko ay pinagtatakpan lang ng Philhealth ang status ng data breach dahil ayaw nila mabigyan ng kaukulang parusa sa nangyari. Hindi naman yata magpaprank o magjojoke ang hackers when it comes to attacks at kung anong pakay nila which is to the data kapalit ang pera. Alam ng taga Philhealth na hindi isang maliit na bagay ang nangyari dahil nakasalalay ang privacy ng lahat ng members. Lucky for me wala akong Philhealth record.

If supercomputers ang gamit ng mga hackers malamang located din sila sa isang super power na bansa. Isa pa dyan kaya madaling mapasok ng cyber attack ang agencies ng bansa natin ay dahil na rin sa pagamit ng software at hardware na untrustworthy. They should invest more on cyber security dahil ganyan na ang labanan ng gyera ngayon.

Sa tingin nyo hindi kaya drama dramahan ang ginawa ng Philhealth paraan para mabigyan ng mas malaking pondo para sa cybersecurity? Though di ko pa nababasa yung balita about dito but ito muna ang pasiuna kong opinion about sa issue na to.

Narinig ko na rin sa news na na leak na daw mga information, though hindi pa lahat pero may 2nd wave pa daw ito. Laking problema talaga ng Philhealth nito kung paano napasok ang system nila ng hacker, meron naman silang funds para ma improve ang system, yan kasi puro kurakot kaya naging substandard mga trabaho.

Paano sila makakakuha ng maganda online security kung mismong laptop nila overprice, this is based sa previous issue ng Philhealth during the pandemic, kaya wala na talaga, damay pati mga data natin.


https://news.abs-cbn.com/news/08/04/20/laptops-worth-p100-m-philhealths-morales-repeatedly-approved-questionable-it-budget-official

'Laptops worth P100M': PhilHealth's Morales repeatedly approved questionable IT budget - official

Sana yung perang yan ginastos para ma ensure na safe ang system nila.

Masyado talagang nakakaalarma yan pero mas mabuti na rin siguro na wag mo ng ibaon yung attensyon mo dyan kasi
wala na rin namang magagawa yung na-hack eh nadale na talaga.

Siguro ang magagawa na lang dyan ng ahensya ng gobyerno natin eh mas maghigpit pa lalo kung nalusutan kasi yung isang ahensya malamang hindi titigilan ng hackers yang ibang mga departamento pa at lalong magpupursige yung mga yan para may patunayan sa sarili nila.

I'll just give insights sa current issue ng philihealth which was na leaked na in public ng medusa yung data from philhealth. Which philhealth employees from different regions lang talaga ang nakuha, check this public post^[1]. Sa mga interested to see, ito yung site ng medusa^[2] with philhealth leaked data. Nandyan din yung mga screenshot ng vid na na-share ni bhadz which is taken down na yung link. If being cautious just use vpn sa pag access ng site.

[1] https://m.facebook.com/groups/pitsf/permalink/24400676132851002
[2] http://medusaxko7jxtrojdkxo66j7ck4q5tgktf7uqsqyfry4ebnxlcbkccyd.onion.ly/detail?id=6f3ee0927e8ccc2ef846ce6a5e60543f

Kulang na kulang kasi ang security information dito sa bansa natin at ang masama pa, ang gobyerno natin parang ngayon palang namumulat sa mga ganitong attack kaya ngayon palang nila nabibigyan ng importansya.

At ganun na nga nangyari. May update si Medusa ransomeware group na pinublish na nila publicly yung stolen data nila galing sa Philhealth. Sobrang dami niyan at yung video na shinare nila kahapon, yun na din mismo yung mga data na nirelease nila. Nasa Deep Web na yung mga data natin at kung gusto niyo ng onion link, ilalagay ko dito pero siguro mas maganda na huwag nalang no? Kasi bukod sa mga info natin, hindi pa masyadong clear kung pati mga corruption may file sila. Ayaw ko na masyadong mag dive sa mga info na yan, natatakot lang din kasi ako.

Yun na lang din kasi ang magagawa ng Philhealht parang sa tingin ko lang hindi nila babayaran at magiging firm sila sa desisyon nila,
problema lang kasi dito mas madaming kababayan natin ang hindi aware sa nangyayari.

Kahit pa sabihin na nabalita sa media channels pero yung laman at halaga ng balita medyo hindi naman din napagtuunan ng pansin kasi
mas marami pa rin s ating mga kababayan ang hindi pa ganun kadunong sa makabagong technology.

Hindi ko naman sa nilalahat pero syempre tayong mas nakakaintindi medyo maalarma tayo kasi personal na datos natin yung nakataya
kung anoman ang gawin ng mga hackers.

Bigla lang din nawala after ilang oras, kaya di ko sigurado kung may mga nakapanood. Finast forward ko lang din yung video kasi medyo mahaba haba din siya at wala akong oras kanina kaya yung mga nakita ko talaga mga legit IDs, pictures 1x1 at mga documents na mahahalaga. Pero kahit ipost pa nila ulit yan, mukhang firm namang si Philhealth sa sinabi nila na hindi sila magbabayad ng kahit magkano at tama lang yun.
Yun na ang napag isipan ng mga nakaupo dahil hindi yun makakatulong sa kanila at hindi rin sigurado kung masusunod ang mga sinabi ng mga hacker na yan. At mukhang medyo nakakamove on na agad sa nangyari itong Philhealth at ang taong bayan at sabagay wala din naman tayong magagawa kundi mag move on lang.

Hindi ko alam kung may nakapanood dito nung na share mo kabayan pero sayang at hindi ko na naabutan, hindi na sya available so malamang sa malamang ay na take down na ito. Kung video nga iyon galing sa Medusa group, mukhang way nila iyon para lalong ma pressure ang PhilHealth at gobyenro, para bang sinasabi nila na seryoso sila at dapat mag isip mabuti ang mga nakaupo sa kng anong gagawin nila at ang kanilang desisyon.

Ang bilis lang din, nawala na agad yung video. Posibleng tinake down ng platform o di kaya ng mismong publisher na Medusa media. Basta nasa internet na ang information natin, ang hirap na yan itago at magagamit ng mga masasamang tao yan. Ang mahalaga na lang na dapat nating gawin ay maging aware sa mga scam o di kaya mga ko-contact sa atin na hindi tayo mabibiktima. Ang masakit lang kasi dito dahil nga exposed na ang mga data natin, IDs, emails, photos at iba pang mahahalagang information. I-educate nalang natin ang sarili natin pati mga kamag anak at kaibigan natin sa mga posibleng mangyari.

Siguro sa ngayon kailangan na lang natin ipanalangin na hindi talaga ipagkalat or ibenta sa masasamang tao ng medusa ang mga date natin , kasi tulad ko na regular member at alam ng philHealth ang aking medical history eh medyo kinakabahan na din ako, lalo nat yong email ko at address ay parehas pa din , sana naman hindi eto magamit against each Pinoy para atakihin tayo .

Share ko lang, gumawa ng video ang medusa group at pinakita nila sa video na talagang hawak nila mga data natin at sobrang dami pero hindi na nila pinakita in detail lahat. May mga IDs, pictures at iba pang mga confidential na information na dapat Philhealth lang ang nakaka-alam. Kinabahan lang ako kasi kala ko parang phishing link yung shinare pero may video na sila ang may gawa kaya sinearch ko yung adilo bigcommand, isa pala siyang video hosting website at doon nila inupload.
Ito yung link: https://adilo.bigcommand.com/watch/wDsWOnl7

kahit naman magbayad ag gobyerno ano ang assurance na talaga hindi nila ikakalat or hindi pa nila naikalat yong data?
at anong assurance na hindi sila mag iiwan ng kopya nila for future use?

kaya para sakin tama ang naging stand ng gobyerno na wag magbayad ng ransom.

ang hirap din kasi sa mga ganyang kahuhusay na hacker , kung pentagon nga mismo na hack at ibang malalaking kumpanya eh Pinas pa kaya na napaka hina ng security hehe.


Buti nalang iba na details ko now sa Philhealth kasi hindi ko pa ina update yong recent data ko compared sa 25 years ago haha

I agree with you kabayan. Hindi naman ata tama na managot ang lahat ng empleyado dito, lalo na kung hindi naman nila sakop yung responsibility at task ng pag eensure na secured ang data naten sa PhilHealth. Ang dapat managot at mag bigay ng maayos na paliwanag ay yung mga nasa taas na pwesto at may responsibilidad ng data security at privacy. Masyadong OA naman ata na pati yung mga walang alam na empleyado ay managot since wala naman silang control dito at hindi nila responsibilidad yon.

I don't think na dapat managot lahat ng empleyado sa gantong sitwasyon at ang pinakadapat managot lamang yung mismong in-command or yung high official na nakapwesto sa security ng mga data or server. Also, hindi ko sure kung bakit pati HR or yung recruiting agency madadamay dito, most likely naman may background or related yung field or studies ng mga empleyado na-hire nila at sure naman na may training after sila mahire.

Pero, if ever man na worst comes to worst, at i-leak or i-publicized nga ni Medusa yung mga data, sa tingin ko piling high officials lang ang mananagot at meron silang isang sisihin na mananagot sa pinaka mangyayari.

Maaaring lahat ay dapat managot kasi command responsibility into, compared sa ibamg government site na puro information lang and laman ito ay database at sensitive information ng mga members kaya mataas ang liability ng lahat ng nasa Philhealth, higit ang sisi sa HRM o recruiting agency kasi sila ang nagsasala ng mga taong hahawak ng kanilang database at security ng kanilang website.

Nasabi ng namamahala sa Philhealth na walang na kompromisong data ng kanilang mga members, kailangang panghawakan nila ito baka mamaya may lumabas na datos galing sa Madusa, malaking kahihiyan talaga ito.

What you said is yung ransomware sa mga computers na contained  ng malware at encypted at need ng ransom para ma recover mo ulit.

Itong philhealth issue ay iba, allegedly hacked ang sever ng philhealth at mga data ng mga users nito. Ang ransom na inilagay ng medusa ay para sa reason na hindi ito ili-leak ng grupo, which is walang kasiguraduhan. Kaya kahit na bayaran nila ito malaki pa rin ang chance na ibenta nila ang mga data if ever nga na hacked yung data ng users ng philhealth. Kaya ang respond nila diyan is hanapin ang hackers or members ng grupo which is i highly doubt na mangyari.

For the side of the authority, dapat managot ang mga high officials ng philhealth for these lackings, baka in the end yung IT department lang ang managot.

I think hindi naman ako magtitiwala rin sa gobyerno na hahawak sa pers ko. Para sa akin I think magagawan ito ng paraan pero parang aayaw talaga ang gobyerno na huwag ibigay ang ramson. Both ways kasi walang assurance kaya mahirap rin na magbitaw yung gobyerno natin ng pera para sa sa ransom na ito.

Tama ka dyan kabayan, yung mga ganitong pangyayare ang nagiging dahilan ng pagkawala ng tiwala ng mga mamamayan sa mga ahensya ng gobyerno. Kaya hindi rin naten masisisi yung mga hindi nag cocontribute sa PhilHealth at mga hindi na rin nagbabayad ng tax dahil feeling nila ay parang bali wala rin naman ang budget na galing sa kaban ng bayan kung hindi rin maayos ang nagiging patakbo sa bayan.

Kaya mas nagiging hindi tiwala ang mga kababayan natin dahil sa mga ganitong pangyayari. Tinitipid kasi ang mga security. Ngayon problema na natin buong bansa kung paano ito masusulosyonan. Nakakaawa tayo dahil may budget naman bakit hindi maseguridad yung mga ganitong detalye. Sana maayos dahil nakataya dito ang detalye ng mga pilipinong mamamayan na nagsususmikap. Sana talaga masolusyunan kung hindi wala na magtitiwala dito, mas mababawasan na magtitiwala sa mga ganitong proyekto.

Hindi natin malaman ang pinaka dahilan bakit wala padin silang ginagawang aksyon o hearing sa senado. Pagkatapos kasi maibalita ito sa tv, wala na naging kasunod sa balita. Nagkaroon lang ng mga updates online pero hindi na binigyan ng oras para maibalita sa tv. Napakalaking epekto nito lalo personal info ng maraming tao kaya dapat talaga managot ang may kasalanan.

Possible ang pinag-ugatan nito ay ang technical staff nila na may access sa backend hindi iyong mga staff na umaaccess lang sa site.  More or less ang mananagot dito ay iyong mga site developer na may hawak ng back-end. 


Ang tagal nga umaksyon ng senado tungkol dito, dapat agad agad binigyan na agad ng senado ng time allocation para dinggin ang nangyaring hacking.  Dapat lang talaga na may managot dito sa nangyaring ito, sana lang hindi escape goat ang managot kasi kawawa naman sila kung hindi iyong mismong responsabile.

Oo nga naman, kasi damay ang mamayan sa leakage or posibleng leakage na magaganap kung totohanin ng hackers ang banta nila
dapat pag aksayahan ng senado or kongreso itong issue na to'

Tingin ko lang dapat meron mahimay dito para malaman kung saan nagkaroon ng sablay kasi may budget naman yan kaya siguradong yung
layering ng security malaki ang binabayad.

Abangan natin kung may update at kung mapapansin ba ito ng kinauukulan.

Tama nga naman, ito'y isang pambansang isyu ang PhilHealth, hindi lang dahil offline sila kundi pati na rin dahil milyong personal na impormasyon ng mga gumagamit ay maaaring ma-leak. Isipin mo nalang kung mangyari iyon, maaring ito'y gamitin para sa masasamang layunin. Kaya't dapat lang na aksyunan ito ng Senado. Marami naman silang miyembro, at kahit yung iba ay nakatutok lang sa mga isyu tulad ng road rage, pero sa tingin ko ay dapat bigyan ng oras ang isyung ito. Hindi ito kurapsyon, pero ito'y isang malaking kapabayaan na kailangan imbestigahan at ang mga dapat managot ay dapat managot at para na rin ma improve and security.

Hinihintay ko yung balita na may senador na magpapatawag ng senate inquiry kung ano ba talaga ang nangyari kasi yung mga roadrage napapatawag in aide of legislation bakit naman hindi itong nangyari sa Philhealth baka mayroon sila magawang in aid of legislation o kaya ay masabon itong mga taga Philhealth dahil sa defieciency ng security, kasi hindi pa ito matatapos ang usaping ito  hangang hindi nila na iionline ang Philhealth.

Bawat araw na shutdown ang site malaking abala ito sa mga transaction na sobrang bumagal dahil sa hacking na nangyari baka dapat mag mga ulong gumulong dahil sa nangyaring ito.

Base sa naging aksyon nila wala talaga silang balak magbayad. Bukod sa walang kasiguraduhan na hindi talaga ikakalat ang mga personal information na nakuha nila, sobrang laking halaga ng hinihingi nila na imposibleng mailabas ng Philhealth. Pwedeng inside job o isa sa mga empleyado na naka work from home pinag-ugatan (base sa binalita sa tv) at dun nagsimulang mapasok ang system.

Kahit na mayroon pa silang maraming pondo, hindi pa rin sila magbabayad. Maaring mayroong 'inside job' siguro, posible 'yan, ngunit hindi na ito nakakagulat dahil alam naman nating nasangkot na ang PhilHealth sa korupsyon noong mga nakaraang panahon. Sa aking kaalaman, walang nakulong na mga doktor at empleyado na inaakusahan. Tungkol sa seguridad, baka sa papel lang ito nakalagay na ligtas, pero sa totoong buhay, malamang na maging vulnerable ito. Alam mo na, baka ang budget ay na-korupsyon na rin.

Hindi sila pwede magbayad kasi dami babayaran ng Philhealth sa mga utang nila sa mga Ospital dahil sa nagdaang Pandemic kaya kung magbabayad sila magagalit ang mga members, at ang mga ospital kasalanan nila ito hindi mataas ang security nila may nabasa ako speculation na may inside job na nangyari sana mahuli nila ito kasi kaya naman ito sa forensic, kung sakaling nagkaroon ng inside job siguradong malaking balasahan ito sa Philhealth.

Mas masyado naman yata silang bilib sa sarili nila, at bansa pa talaga natin ang kinakalaban nila. Siyempre, hindi sila magbabayad. Wala namang katiyakan na kapag nagbayad sila, hindi pa rin lalabas ang impormasyon. Bukod doon, magagalit ang mga tao kung gagawin nila iyon. Bagamat hindi naman ganun kalaki ang hinihingi, mas mabuti nang tugisin na lang sila para matigil na.

Siguro mas mabuti kung ibulgar na lang ng mga hacker ang mga kurakot sa PhilHealth.

Tiyak na magbabayad ang gobyerno natin, kahit pa $1 million pa iyon.

Ang dami nun, parang medyo late na napansin siguro ng IT nila at kahit papano kung sa 2000 ay 72 ang na hack, parang okay pa rin na hindi umabot sa daan at libo yung mga computers na naging apektado ng hacking na yan. Sinasabi naman ng Philhealth na walang data daw natin ang kasama doon, parang grabe naman tingin nila sa mga tao na hindi marunong umunawa ng hacking. Puwede namang aminin nila pero sabihin na hindi lahat ang nakuha.

Heto nga yung iniisip ko, kasi para sa akin noong una mas okay na magbayad sila para madelete yung data na nasa mga hackers na at iwan nalang nila ang Philhealth. Pero narealize ko rin na mukhang tama ang ginawa nila na hindi magbayad dahil magkakaroon lang din ng dagdag na pondo yang mga hackers na yan sa mga future hackings at activities nila. At totoo na walang magiging patunay na idedelete nila yung mga na hack nilang data natin at puwede nga silang mag keep niyan. At worst pa, baka mag demand pa ulit ng panibagong bayad hanggang sa masayang yung paunang bayad na ibigay ng philhealth. Kung ako naman dito sa mga hackers na ito, mukhang hindi naman din kasi mga pinoy, sana maging grey hat nalang sila at ininform nalang nila philhealth sa nangyari. Ang kaso nga lang, mga ganitong agency ng gobyerno natin, hindi din naman kasi nakikinig sa mga potential data breach at hindi nagbibigay ng reward sa mga nakakakita ng butas sa systems nila.

Sa latest update ngayun sa Philhealth sa out of more than 2000 computers 72 ang na hack maalaking bilang na rin ito at mayroong mga members information ang posibleng nakuha ng mga hackers at talagang nakakabahala ayon na rin sa data privacy experts.

Mas mabuti rin na di nagbigay ng ransom kasi  ganun din naman nasa kanila na ito at ang mga hackers ay hindi pinagkakatiwalaan na di nila ilalabas ang mga infromation pwede sila magkaroon ng isa pang copy at magamit nila uli sa hinaharap.
Mahirap makipag deal sa mga hackers kung magbibigay ng ransom lalo lang lalakas ang loob nila na mang hack ng mang hack kasi may pera sila makukuha.

Tuloy ang computer forensic exam sa 72 computers na na-hack

Hind ako naniniwalang inside job kasi sobrang outdated ng mga computers at knowledge ng mga nasa government natin. Maski ata mga operating systems nila ay meron pa diyang Windows XP. Nakakainis sa sistema ng hiring ng mga empleyado dahil totoo at lantaran ang backer system diyan pero sana gawin nilang accountable yung mga taong hindi dumaan sa proseso at parang bara bara lang sa hiring lalo na pagdating sa infosec o cybersecurity dahil napakahalaga nito sa bansa natin pero sinasawalang bahala lang ng gobyerno. Ayaw ko man mag rant sa gobyerno natin ngayon pero hindi din naman sila lang ang may fault diyan pati yung mga nagdaan na administrasyon dahil hindi nila binagyan yan ng priority. Ang sabi ata ng Philhealth wala daw na compromise na data natin, ang hirap paniwalaan kasi kung nadale sila ng ransomware, tiyak yan na nakuha ng medusa yan. At parang ang daming series ng mga ransomware ngayon, may isa pang nadale nito pero hindi medusa ang may gawa. ALPHV naman ang dumale sa company ng Phildata.
(https://mb.com.ph/2023/9/26/phil-data-compromised-alphv-hackers-threaten-to-release-sensitive-data)

Walang issue sa security systems, pinabayaan yan, pagdating sa security at hosting man binibid yan hindi ka pwedeng basta nalang pumasok at kayo ang magmanage, if iyan ay may sariling server sa Philhealth kapabayaan yaan at hindi minomonitor, malaki ang budget jaan , sa isang kong post ko dito, dapat monitor yan, may nagaattempt palang alam na agad yan, ibig sabhn ang mga security measures hindi nasetup, makikita naman yan sa logs eh httpd or apache2 logs kung or cpanel access kung may nagaattempt kahit pa sa ssh etc, baka nagpalaki ng tiyan ung nakatoka.
Pagkatapos ngaun nagmamatigas ilang ibigay iyong 16m sa mga hackers wala naman silang choice, sasabog mga information ng tao sa web tapos chill lang sila dba napaka.

Of course maraming speculations na mangyayari jan kung pano na hack yung philhealth at isa sa angulo na titingnan is inside job. Before na hack na yung comelec at Pilipino yung hacker but sadly may mga taong nakakuha ng leaked database copy before pero this time is baka maulit tong pangyayari nato given na sobrang laki ng ransom amount at medyo duda ako kung babayaran ng PhilHealth yung ransom na sinisingil sakanila. Actually, interface palang ng ibang government website natin sa pinas is mukang weak na yung security given na outdated yung user interface nila. Possible na ulit ulitin ito ng hackers. I wonder if willing ba bayaran ng Philhealth or makipag negotiate yung hacker para sa hindi pag leak ng database. Meron pang ilang araw ang Philhealth para mag desisyon sa gagawin nila. This will be a very big scandal if ever ma leak yung database ng PhilHealth.

I agree, pagsalamin ito sa mahinang security ng bansa natin, pero di na rin ako nasurpresa since madami dami na din ang cases ng ganto sa Pilipinas. Ang maganda dito sa event na to ay magkakaron ng aral yung Philhealth sa cybersecurity nila, kung tutuusin maliit ang hinihinging kapalit ng Medusa Ransomware group kaya napaisip ako na baka puro public data lang ang nahawakan nila kasi kung puro pribado ang nakuha nilang info malamang sa malamang mas malaki ang hihingin nila lalo na kung may malaking tao na madadamay. Isa na rin talaga na dapat pagtuunang pansin ng gobyerno is yung pag dadagdag ng lesson sa mga kabataan lalo na yung related sa mga computers dahil alam naman natin, at nakikita na natin ang itsura ng mundo after ng ilang dekada.

Madami rin akong nababasa na kesyo inside job daw ito, or yung iba naman dahil yung IT ng mga government agencies naten ay galing lang sa mga relative na naging backer nila sa ahensya. Kayo sa tingin nyo ano ang katototohanan sa likod nito?

This only shows na hindi talaga maayos ang security system ng bansa lalo na sa technology. Sobrang daming importateng impormasyon ang nakalakip dito at ganun ganun na lamang na napasok at nakuha ito. This is why kailangan bigyan ng atensyon at importansya ang intelligence unit ng bansa, lalo na sa projects for security. Grabe sila maka require ng kung ano ano bago ma access ng taong bayan ang benefits pero ganun naman pala kadali ito makukuha at mananakaw sakanila. Isa pang mangyayari dyan ay if may negative effects ito sa mga PhilHealth members, baka hindi pa sagutin ng gobyerno ito. Ang laki ng mga contribution ng mga tao pero kapabayaan sa cyber security pa rin ang problema.

As usual, ganyang klaseng website ang pinag mamalaki ng gobyerno matapos nilan paglaanan ng napaka malaking halaga para lang ma hack o ma biktima ng isang ransomware pa. Pero di rin maalis na pwedeng kapabayaan ito ng isang tao o tinatawag nating people ware. Pwedeng dahilan ng hacker group para mapason ang website ay dahil sa kakulangan at kapabayaan ng taong responsable sa website ng philhealth. Sakit man isipin bilang tax payer, na yung kontribusyon mo ay napupunta sa mababang kalidad ng serbisyo kagaya nyang website ng philhealth. May balak paba bayaran ng gobryerno? Pwede hindi pwede rin oo, hindi dahil sa napaka malaking halaga nito, pwede din namang oo lalo na't reputasyon ng philhealth ang nakasalalay dito. Pero tingin nyo? Parang may kaduda duda lang yung pang yayari.

Hindi na bago kabayan sa government agencies natin na wala silang pagpapahalaga sa data at cyber defense natin. Kung tutuusin ay dapat mas maglaan sila ng napakalaking budget diyan dahil iba na ang giyera ngayon, online na. Mababa din kasi talaga ang pasahod sa mga IT ay cyber sec positions ng gobyerno natin. Kaya kapag may taong nasa field na yan at nagwowork sa government natin, isang bagay lang yan at yun ay gusto lang din magsilbi sa bayan. Yun nga lang kapag may mga ganitong incident, parang wala masyadong responsibility dahil alam naman nila yung kakulangan sa infra natin at sa budget na din mismo. Kaya yung ipambabayad nila ng ransom, nanghihinayang sila at wala silang gagawin at irarason nila ay hindi nila sinusuportahan ang pangingikil ng mga cyber criminals. Pero sa totoo lang, hindi yan mangyayari kung tight talaga ang network at security nila, mapa database, website at iba pang related sa online.

True. Walang assurance na hindi nila ilalabas ang mga info once na makapagbigay ang gobyerno ng pera so hindi sya concrete na solusyon sa problemang ito. May tendency talaga na umulit lang sila ulit para makahingi ng mas malaking halaga dahil bumigay ang gobeyrno sa kanilang hinihingi.

Down pa rin ang website kaya hindi maiiwasang mag-alala ang mga members kahit sabihin na na-contained na. Mas kailangang paigtingin ang security dahil hindi malabong maulit lang ito sa ibang website ng gobyerno kapag naging kampante lang sila.

Ibig sabhn bossing ang laki ng pumapasok sa kanila, at budget pagkatapos chipipay na hosting provider or ang MIS nila walang backup? parang napakaimpossible neto, ibig sabihin tinipid nila ang MIS department nila or natutulog lang MIS nila, kasi no.1 rule yan dapat meron kang backup ng public html file ninyo lalo na ang database manual at saka automatic if nkapublish sa web, kahit nga hindi eh dapat meron pagkatapos magccheck ka sahod ng IT nila may grade level 26k 30k 40k? tapos ganun performance nila? sibakin nalang nila yan, nkakahiya naman sa sahod nila, baka mga natutulog lang ata ni hindi manlang nila namonitor ata, ewan ko ba sa mga yan, sakit sa ulo yan, for sure di yan magbabayad talaga sampal sa kanila yan eh, kaso ung data natin ayun na binebenta na yan magulat ka nalang may mga nageemail sau na hndi mo kilala, kung iniisip nila na kaya nila ecrack yan baka apo na nila dipa yan macrack aes 256 ang encryption iiyak sila luha diyan

Tama lang na wag mag-give in ang gobyerno sa demand ng mga hackers dahil walang assurance na hindi nga ipapakalat ng mga hackers ang nakuha nilang data sa PhilHealth.  Besides, matagal ng na breach ang data ng mga tao sa Pilipinas dahil mismong ang COMELEC data ay nabreach na ng mga hackers way back years ago.

Ito kasi ang hirap sa mga karamihan na nasa posisyon, magovercharge sila sa mga projects at security pero underperformed naman ang mga gumagawa nito dahil iyong budget ibinulsa na.


I agree on this, lahat ng websites at running platform ay may SOP na magkaroon ng back up either through cloud or offline back up through storage disk.  Hindi lang dapat magresign kung hindi dapat kasuhan due to negligence na naging cause ng napakalaking damage.

Napanood ko interview sa Usec ng Philhealth at sabi nila down lahat ng system nila dahil para ma contain daw yung nangyari. Parang ibig sabihin wala talaga silang back up. At dahil uploaded na din daw sa deep web itong mga data natin, hindi daw nila babayaran. Kawawa hindi lang yung kagawaran kundi lahat tayo kasi lahat ng mga data natin nandoon. Paano nalang kaya kung may bibili niyan sa medusa tapos gamitin yung mga info natin sa mga pangloloko. Pero sana nga walang bibili niyan pero malabo lalo na kung tungkol sa info nating mga pilipino. Kasi kahit sabihin nating may back up man sila, ang nangyari na ay published na daw yung data natin at may kopya pa si medusa na puwede nilang imarket ng paulit ulit. 
O mali ako sa opinyon ko mga kabayan.

Lahat ng website files at database ay may back up hindi pwedeng wala mayroon akong mga website at kung mag karoon ako ng error mag rerequest lang ako ng back up sa host up to one month ang back up nila at meron din ako sarili backup na dinowload ko, kung wala sila back up then lahat ng nagpapatakbo ng data base at site dapat mag resign kasi industry practice na dapat may back up at dapat highly secured and database.

No choice kasi sensitive files yan dahil kung walang back up ang Philhealth, kailangan nilang bayaran ang ransom.

Sigurado yan at hindi na nila papaabutin yan sa media o kaya mga individual analysts dahil parang nakakahiya yan kung paano sila napasok niyan. Siguradong may matatanggal dito, hindi lang mismo yung assigned sa DB nila kundi pati mismo saan nag root yan na hindi aware sa mga links na basta basta lang pinipindot.

Walang magagawa ang cyber crime natin diyan dahil iba naman ang trabaho nila. Ang dapat dito mga cyber security(blue team) pero ang nakakalungkot lang dahil hindi naman binibigyan ng halaga ng gobyerno natin mga ganitong threat, magbabayad nalang sila ng ransom at puwedeng maulit pa yan sa ibang agency.

Considering na mga sensitive information yung pinaguusapan dito, if ibang government ang nag handle nito, sa tingin ko babayaran nila agad para di na kumalat pero at the same time, magco-collaborate sa ibang mga agencies at platforms para mahuli nila yung attacker.

Kahit sabihin pa natin na contain na nila ito, all they did was to stop it from spreading more ^{[sa ibang salita, it doesn't change the fact na may mga affected na data (unfortunately)]}!
^{- Here's the link to their "official statement".}

Kalokohan ang sinasabi nila na nacontained nila ang ransomware papanu nila sasabihin na contained na ito, eh ang ginagawa neto ay magencrypt lahat ng ng files at anything na ppwede nitong eencrypt paralyze ito unless meron silang offline backup hopefully meron, anung ibig sabhn ko ng offline backup, meron silang nkahiwalay na hindi nakaconnect sa network an image, pero kpag nerestore nila iyon magsscan ulit ang mga hacker na ito at makikita, meron silang nkalimutan at maaring open port din, aside sa DDOS attack, nagscan sila for sure sa website , hosted ba ang server ng philhealth or inhouse, if inhouse yan sayang ang budget for security nila, ang mamahal ng appliance tapos hindi nasecure, pero kung hosted naman meron talagang image ang mga iyan, subalit hindi nila maitatago na ang data ay expose na at maaring gamitin ang mga information na ito.
Tama ka sir gusto lang nilang hindi magpanic ang mga client pero in reality napalaking issue niyan.
Tatakbo kasi pa rin ang website pero ung files encrypted na.
Saka ito ang naranasan ko dati na nakita sa isang website ang database nila magkakaroon ng isang databasename ng naghack at meron silang message din duon.
Masyado silang kampante eh ung data nasa hacker na hindi nga sila nagbayad pero pwede nman magblast email ung mga hacker dun sa mga email na naandun mas lalong malala iyon.

Isa ito sa mga nakaka alarming na case sa atin kasi nga parang hindi din naman talaga nag invest ang government pag dating sa layer of security tingin ko nga even license kinukurakot or else wala talaga sila binabarayan, like parang prone talaga mga system nila you can check too yung mga government website tignan nyo ang bagal laging may loading, hindi nag prompt ng maayos yung system, ewan ko ba ang tagal na ng mga government natin pero parang wala silang balak mag invest sa Digital age at cyber security at ito na nga natuluyan sila/tayo. Nag labas na sila ng announcement na walang na leak na data pero tingin ko pang takip lang ito eh, i dont think so willing sila mag bayad. Kayo tingin nyo mag babayad kaya sila or hindi or hahayaan lang nila ito?.

Hindi tlaga dapat bayadan yung mga ganitong hacker since walang guaranteed na buburahin tlga nila yung mga files na hawak nila once mabayadan n sila. Worst is uulit ulitin lng nila ito at targeting yung iba pang agency.

Sadly, ganito talaga kababa ang level ng security ng mga official website ntin. Kaya minsan mas nakakatakot p mag KYC sa mga government website compared sa mga crypto services since mataas ang security standard ng mga op company sa crypto. Mapapa hayzz ka nlng talaga.

Very alarming yan sa totoo lang sa mga phihealth users. Dapat ang gawin ng gobyerno dyan ay magkaroon ng rigodon, tapos imbestigahan lahat, at palitan lahat ng empleyado na may matataas na opisyales dyan. Nakakahiya nga naman na naturing yung bansa natin na merong tayong cybercrime group tapos ganyan mababalitaan ng mga tao maging sa ibang bansa.

Edi lalabas sa huli dahil sa pangyayari na yan ay balewala pala ang cyber crime dahil nalulusutan sila ng mga hackers sa ganyang simpleng bagay. Dapat magkaroon ng tayo ng scammer or hacker buster gaya ng sa ibang bansa.

Grabe talaga to nung nakita ko itong post na ito sa Facebook mukang goodbye nga talaga and data naten jan dahil kahit noong vinisit ko ang website nila ay down na talaga at hindi ko na maaccess ang website nila i think hanggang ngayon ay down pa rin ang website nila, for sure naman marerecover naman siguro nila itong website pero for sure ang data naten ay naleak na at pwedeng magamit ng mga hackers I mean just imagine ibebenta nila ang Data naten. Sobrang laking problema ito at sobrang laking issue rin para sa kanila dahil for sure mababatikos sila lalo na at kumalat na ang balita sa online, baka magkatanggalan nanaman jan sa Philhealth at maghihire nanaman ng panibago.

Ito naman talaga ang problema ng mga ganitong platform sobrang laki ng pondo dahil mandatory ito sa mga nagtatrabaho kung iisipin pero kapag tignan mo o ivisite mo ang website mukang hindi pinaglaanan ng budget parang website na sobrang lag pa, pati application na nirerelase nila sobrang bagal magload, ganun ba talaga dapat kapag government required na hindi mukang professional ang website tapos dapat laggers. Kaya hindi na nakakapagtaka na nahack ang website na ito, sadjang nakakatakot lang talaga dahil data ng buong Pilipinas yan.

Totoo isa yung bansa natin sa may mga magagaling sa cyber security pero iba kasi yung higpit when it comes to private companies at government position, kaya mas mahina yung security ng mga government websites.

Feeling ko naman, medjo kapina-pinawala naman yung advisory nila na contained na yung malware at hindi na kumalat yung malware. Pero still medjo nakakapangamba pa rin to lalo't halos lahat ng empleyado ay may Philheath.

Para sakin, hindi sa ayaw ng gobyerno natin makipag-coordinate rather parang lose lose situation kasi sa kanila if ever bayaran man nila yung ransom dahil walang guarantee na hindi i-publicized yung mga data.

---

Off topic, Ako lang ba o parang nagbabalita sila OP kung paano nya ginawa yung thread? 

This is alarming, anong security system kaya ang meron tayo.

Well, syempre hinde talaga makikipagcoordinate ang gobyerno dito at mas gugustuhin pa nilang maexpose ang nga details kesa magbayad ng ganyang kalaking pera.

Kaya magingat ingat tayo sa mga scam messages at emails, kase exposed na exposed na tayo and hinde ito ang unang beses na nangyare ito sa isang government agency.

Hindi dapat magbigay ang government natin nakakahiya kung papadala tayo sa mga ganitong threat uulit lang yang mga hackers na yan, naturingan tayo na isa sa mga magagaling sa cyber security and yet nalusutan tayo sa isang malaking data base pa natin halos lahat tayo ay may account sa Philheath.

Pero ganun pa man ayon sa Manila Bulletin


Di natin alam kung para wag mag panic ang mga members o talagang na contained na nila dapat maglabas sila ng official report sa public para mawala ang pagamba ng mga mamamayan.

Pinakamasaklap ito bakit ka nyo? wala pa kasing pangdecrypt ng ransomware na ito much improve siya AES 256 and encryption nya ibig sabhn quantum computer lang maaring makapagdrypt sa kanya kaso experimental stage palang ito kung ggawin mo decrypt ito aabutin ka ng libong taon patay kana dipa siya nadecrypt ehehe, walang choice ang Philhealth dito kasi need nilang magbyad ng halaga na hinihingi sa kanila, worth 17million ito sa peso kung ccompute, old ransomware kasi meron na mga pangdecrypt na software
Ang process daw ng ransomware na ito ay ddisable lahat ng services lalo na ang antivirus pagkatapos magrrun ng mining software, karaniwan dito magiiwan sila ng file kung saan maari mo sila kontakin at duon ka magbabayad, once naman ngbayad ka magpapadala sila ng parang code para maunencrypt ang data.
Maaring Ddos or denial of service ginawa nila dito, kung saan papadapain nila ang server tapos ayun na.
Kung dika magbabayad dito rebuild ka worse kasi ung data kasi philippines data yan, malaking problema pagnagkataon
kakapagpost lang neto sa group namin after ilang oras nadali agad ang philhealth di nakakapagtaka at dina din ako nabigla.
Pero ang sabi kaya daw ang linux, ibig sabihin advance na ransomware ito if mapapasok nya ung secure na linux sercer,
kayo ba nakaexperience na ba kayo ng maransomware ako 2x na sa mga client ko nadali sila, wala sila choice buti may backup na offline.

Isa na namang malaking problema na kinakaharap hindi lamang ng Philhealth kundi pati na din tayong mamamayan ng Pilipinas

 
Napasok at nakakuha ang Medusa ransomware group ng mga importanteng personal na impormasyon sa Philhealth. Ngayon, ang nasabing grupo ay humihingi ng malaking halaga na nagkakahalaga ng 300k USD (17 million pesos) upang hindi nila ipakalat ang mga personal na impormasyon nating mga Pilipino.


Gayunpaman, ang gobyerno natin ay walang balak bayaran ang hinihinging pera upang hindi maipakalat ang mga personal na impormasyon. Ginagawan na nila ng aksyon upang matugis ang mga nag-nakaw ng impormasyon.

Ang buong detalye ay mababasa sa link na ito.
https://mb.com.ph/2023/9/23/phil-health-under-siege-medusa-group-demands-us-300-000-threatens-to-leak-data?fbclid=IwAR0qWtcKlOgumh3mOWSUpJ8UtjodmFmj2YlkzCttt7fwRkv9J6EyPizETKU