ハッカーがフィリピンの保険グループを攻撃、数百万人が被害者となる可能性

この警告は、9月22日にハッカーが国営企業によって保険に加入しているとみられる数百万人のフィリピン人の個人情報を盗んだ後に発せられた。ハッカーらは、個人の健康状態に関する機密メモを含む盗んだデータを公開し、政府に30万ドルの身代金を支払うよう圧力をかけようとしている。さらに、同社で働く従業員の情報も盗まれた。

事件後、フィリピン保健省の職員は一部のコンピューターにアクセスできなくなり、ハッカーがコンピューターをロックしてデータを暗号化したというメッセージがコンピューター画面に表示された。同社は、攻撃が拡大したり、一部のオンラインサービスが混乱したり完全に停止したりするのを防ぐため、影響を受けたコンピュータシステムを数日間シャットダウンした。フィリピン保健省は会員に対し、住所、電話番号、保険識別アカウントなどのデータが漏洩したとの通知を送った。同団体は、特に金融サービスに関しては、会員に対しクレジットカード取引の監視とパスワードの変更を義務付けている。

フィリピン保健省とフィリピン政府は、この事件の影響を受けた人の具体的な人数をまだ発表していない。 6月30日現在、フィリピン健康保険のウェブサイトによれば、同社には直接的および間接的に5,900万人以上の保険加入者がいるという。この数字は東南アジア諸国の人口の50％以上を占めます。

攻撃の規模に関する調査は現在も進行中で、フィリピンの国家プライバシー委員会（NPC）は盗まれたデータの量を「驚異的」と表現している。フィリピン保健省の関係者は地元メディアに対し、サイバー攻撃当時、同社にはウイルス対策ソフトがなかったと語った。

フィリピン政府は、攻撃者らがメデューサ・ハッカーグループのメンバーであると特定した。同グループは、フィルヘルスのコンピュータシステムへのアクセスを回復し、盗まれたデータを削除するために30万ドルの身代金を要求している。

米国政府の報告書によると、このグループは2019年後半にMedusaLockerランサムウェアが初めて検出された後に「明るみに出た」という。MedusaLockerマルウェアは主に医療機関を攻撃するために使用される。このマルウェアを作成したハッカーは、COVID-19パンデミック中の緊急事態を利用して身代金攻撃を実行しました。