PhilHealth under siege: US$300,000 ransom set by Medusa ransomware group

[DabsPoorVersion]

Isa na namang malaking problema na kinakaharap hindi lamang ng Philhealth kundi pati na din tayong mamamayan ng Pilipinas

 
Napasok at nakakuha ang Medusa ransomware group ng mga importanteng personal na impormasyon sa Philhealth. Ngayon, ang nasabing grupo ay humihingi ng malaking halaga na nagkakahalaga ng 300k USD (17 million pesos) upang hindi nila ipakalat ang mga personal na impormasyon nating mga Pilipino.


Gayunpaman, ang gobyerno natin ay walang balak bayaran ang hinihinging pera upang hindi maipakalat ang mga personal na impormasyon. Ginagawan na nila ng aksyon upang matugis ang mga nag-nakaw ng impormasyon.

Ang buong detalye ay mababasa sa link na ito.
https://mb.com.ph/2023/9/23/phil-health-under-siege-medusa-group-demands-us-300-000-threatens-to-leak-data?fbclid=IwAR0qWtcKlOgumh3mOWSUpJ8UtjodmFmj2YlkzCttt7fwRkv9J6EyPizETKU

[1714685104]

1714685104

[1714685104]

1714685104

[1714685104]

1714685104

[1714685104]

1714685104

[tech30338]

Isa na namang malaking problema na kinakaharap hindi lamang ng Philhealth kundi pati na din tayong mamamayan ng Pilipinas

 
Napasok at nakakuha ang Medusa ransomware group ng mga importanteng personal na impormasyon sa Philhealth. Ngayon, ang nasabing grupo ay humihingi ng malaking halaga na nagkakahalaga ng 300k USD (17 million pesos) upang hindi nila ipakalat ang mga personal na impormasyon nating mga Pilipino.


Gayunpaman, ang gobyerno natin ay walang balak bayaran ang hinihinging pera upang hindi maipakalat ang mga personal na impormasyon. Ginagawan na nila ng aksyon upang matugis ang mga nag-nakaw ng impormasyon.

Ang buong detalye ay mababasa sa link na ito.
https://mb.com.ph/2023/9/23/phil-health-under-siege-medusa-group-demands-us-300-000-threatens-to-leak-data?fbclid=IwAR0qWtcKlOgumh3mOWSUpJ8UtjodmFmj2YlkzCttt7fwRkv9J6EyPizETKU

Pinakamasaklap ito bakit ka nyo? wala pa kasing pangdecrypt ng ransomware na ito much improve siya AES 256 and encryption nya ibig sabhn quantum computer lang maaring makapagdrypt sa kanya kaso experimental stage palang ito kung ggawin mo decrypt ito aabutin ka ng libong taon patay kana dipa siya nadecrypt ehehe, walang choice ang Philhealth dito kasi need nilang magbyad ng halaga na hinihingi sa kanila, worth 17million ito sa peso kung ccompute, old ransomware kasi meron na mga pangdecrypt na software
Ang process daw ng ransomware na ito ay ddisable lahat ng services lalo na ang antivirus pagkatapos magrrun ng mining software, karaniwan dito magiiwan sila ng file kung saan maari mo sila kontakin at duon ka magbabayad, once naman ngbayad ka magpapadala sila ng parang code para maunencrypt ang data.
Maaring Ddos or denial of service ginawa nila dito, kung saan papadapain nila ang server tapos ayun na.
Kung dika magbabayad dito rebuild ka worse kasi ung data kasi philippines data yan, malaking problema pagnagkataon
kakapagpost lang neto sa group namin after ilang oras nadali agad ang philhealth di nakakapagtaka at dina din ako nabigla.
Pero ang sabi kaya daw ang linux, ibig sabihin advance na ransomware ito if mapapasok nya ung secure na linux sercer,
kayo ba nakaexperience na ba kayo ng maransomware ako 2x na sa mga client ko nadali sila, wala sila choice buti may backup na offline.

[robelneo]

Hindi dapat magbigay ang government natin nakakahiya kung papadala tayo sa mga ganitong threat uulit lang yang mga hackers na yan, naturingan tayo na isa sa mga magagaling sa cyber security and yet nalusutan tayo sa isang malaking data base pa natin halos lahat tayo ay may account sa Philheath.

Pero ganun pa man ayon sa Manila Bulletin

The ransomware has been contained. We don't see the malware moving laterally to other computers in Philhealth. Pending other due diligence checks, we can confidently advise Philhealth to resume online services in the next few days."

Di natin alam kung para wag mag panic ang mga members o talagang na contained na nila dapat maglabas sila ng official report sa public para mawala ang pagamba ng mga mamamayan.

[Johnyz]

This is alarming, anong security system kaya ang meron tayo.

Well, syempre hinde talaga makikipagcoordinate ang gobyerno dito at mas gugustuhin pa nilang maexpose ang nga details kesa magbayad ng ganyang kalaking pera.

Kaya magingat ingat tayo sa mga scam messages at emails, kase exposed na exposed na tayo and hinde ito ang unang beses na nangyare ito sa isang government agency.

[Jemzx00]

Hindi dapat magbigay ang government natin nakakahiya kung papadala tayo sa mga ganitong threat uulit lang yang mga hackers na yan, naturingan tayo na isa sa mga magagaling sa cyber security and yet nalusutan tayo sa isang malaking data base pa natin halos lahat tayo ay may account sa Philheath.

Pero ganun pa man ayon sa Manila Bulletin

The ransomware has been contained. We don't see the malware moving laterally to other computers in Philhealth. Pending other due diligence checks, we can confidently advise Philhealth to resume online services in the next few days."

Di natin alam kung para wag mag panic ang mga members o talagang na contained na nila dapat maglabas sila ng official report sa public para mawala ang pagamba ng mga mamamayan.

Totoo isa yung bansa natin sa may mga magagaling sa cyber security pero iba kasi yung higpit when it comes to private companies at government position, kaya mas mahina yung security ng mga government websites.

Feeling ko naman, medjo kapina-pinawala naman yung advisory nila na contained na yung malware at hindi na kumalat yung malware. Pero still medjo nakakapangamba pa rin to lalo't halos lahat ng empleyado ay may Philheath.

This is alarming, anong security system kaya ang meron tayo.

Well, syempre hinde talaga makikipagcoordinate ang gobyerno dito at mas gugustuhin pa nilang maexpose ang nga details kesa magbayad ng ganyang kalaking pera.

Para sakin, hindi sa ayaw ng gobyerno natin makipag-coordinate rather parang lose lose situation kasi sa kanila if ever bayaran man nila yung ransom dahil walang guarantee na hindi i-publicized yung mga data.

Off topic, Ako lang ba o parang nagbabalita sila OP kung paano nya ginawa yung thread? 

[Asuspawer09]

Isa na namang malaking problema na kinakaharap hindi lamang ng Philhealth kundi pati na din tayong mamamayan ng Pilipinas

 
Napasok at nakakuha ang Medusa ransomware group ng mga importanteng personal na impormasyon sa Philhealth. Ngayon, ang nasabing grupo ay humihingi ng malaking halaga na nagkakahalaga ng 300k USD (17 million pesos) upang hindi nila ipakalat ang mga personal na impormasyon nating mga Pilipino.


Gayunpaman, ang gobyerno natin ay walang balak bayaran ang hinihinging pera upang hindi maipakalat ang mga personal na impormasyon. Ginagawan na nila ng aksyon upang matugis ang mga nag-nakaw ng impormasyon.

Ang buong detalye ay mababasa sa link na ito.
https://mb.com.ph/2023/9/23/phil-health-under-siege-medusa-group-demands-us-300-000-threatens-to-leak-data?fbclid=IwAR0qWtcKlOgumh3mOWSUpJ8UtjodmFmj2YlkzCttt7fwRkv9J6EyPizETKU

Grabe talaga to nung nakita ko itong post na ito sa Facebook mukang goodbye nga talaga and data naten jan dahil kahit noong vinisit ko ang website nila ay down na talaga at hindi ko na maaccess ang website nila i think hanggang ngayon ay down pa rin ang website nila, for sure naman marerecover naman siguro nila itong website pero for sure ang data naten ay naleak na at pwedeng magamit ng mga hackers I mean just imagine ibebenta nila ang Data naten. Sobrang laking problema ito at sobrang laking issue rin para sa kanila dahil for sure mababatikos sila lalo na at kumalat na ang balita sa online, baka magkatanggalan nanaman jan sa Philhealth at maghihire nanaman ng panibago.

Ito naman talaga ang problema ng mga ganitong platform sobrang laki ng pondo dahil mandatory ito sa mga nagtatrabaho kung iisipin pero kapag tignan mo o ivisite mo ang website mukang hindi pinaglaanan ng budget parang website na sobrang lag pa, pati application na nirerelase nila sobrang bagal magload, ganun ba talaga dapat kapag government required na hindi mukang professional ang website tapos dapat laggers. Kaya hindi na nakakapagtaka na nahack ang website na ito, sadjang nakakatakot lang talaga dahil data ng buong Pilipinas yan.

[bettercrypto]

Very alarming yan sa totoo lang sa mga phihealth users. Dapat ang gawin ng gobyerno dyan ay magkaroon ng rigodon, tapos imbestigahan lahat, at palitan lahat ng empleyado na may matataas na opisyales dyan. Nakakahiya nga naman na naturing yung bansa natin na merong tayong cybercrime group tapos ganyan mababalitaan ng mga tao maging sa ibang bansa.

Edi lalabas sa huli dahil sa pangyayari na yan ay balewala pala ang cyber crime dahil nalulusutan sila ng mga hackers sa ganyang simpleng bagay. Dapat magkaroon ng tayo ng scammer or hacker buster gaya ng sa ibang bansa.

[AbuBhakar]

Gayunpaman, ang gobyerno natin ay walang balak bayaran ang hinihinging pera upang hindi maipakalat ang mga personal na impormasyon. Ginagawan na nila ng aksyon upang matugis ang mga nag-nakaw ng impormasyon.

Hindi tlaga dapat bayadan yung mga ganitong hacker since walang guaranteed na buburahin tlga nila yung mga files na hawak nila once mabayadan n sila. Worst is uulit ulitin lng nila ito at targeting yung iba pang agency.

Sadly, ganito talaga kababa ang level ng security ng mga official website ntin. Kaya minsan mas nakakatakot p mag KYC sa mga government website compared sa mga crypto services since mataas ang security standard ng mga op company sa crypto. Mapapa hayzz ka nlng talaga.

[Peanutswar]

Isa ito sa mga nakaka alarming na case sa atin kasi nga parang hindi din naman talaga nag invest ang government pag dating sa layer of security tingin ko nga even license kinukurakot or else wala talaga sila binabarayan, like parang prone talaga mga system nila you can check too yung mga government website tignan nyo ang bagal laging may loading, hindi nag prompt ng maayos yung system, ewan ko ba ang tagal na ng mga government natin pero parang wala silang balak mag invest sa Digital age at cyber security at ito na nga natuluyan sila/tayo. Nag labas na sila ng announcement na walang na leak na data pero tingin ko pang takip lang ito eh, i dont think so willing sila mag bayad. Kayo tingin nyo mag babayad kaya sila or hindi or hahayaan lang nila ito?.

[tech30338]

Hindi dapat magbigay ang government natin nakakahiya kung papadala tayo sa mga ganitong threat uulit lang yang mga hackers na yan, naturingan tayo na isa sa mga magagaling sa cyber security and yet nalusutan tayo sa isang malaking data base pa natin halos lahat tayo ay may account sa Philheath.

Pero ganun pa man ayon sa Manila Bulletin

The ransomware has been contained. We don't see the malware moving laterally to other computers in Philhealth. Pending other due diligence checks, we can confidently advise Philhealth to resume online services in the next few days."

Di natin alam kung para wag mag panic ang mga members o talagang na contained na nila dapat maglabas sila ng official report sa public para mawala ang pagamba ng mga mamamayan.

Kalokohan ang sinasabi nila na nacontained nila ang ransomware papanu nila sasabihin na contained na ito, eh ang ginagawa neto ay magencrypt lahat ng ng files at anything na ppwede nitong eencrypt paralyze ito unless meron silang offline backup hopefully meron, anung ibig sabhn ko ng offline backup, meron silang nkahiwalay na hindi nakaconnect sa network an image, pero kpag nerestore nila iyon magsscan ulit ang mga hacker na ito at makikita, meron silang nkalimutan at maaring open port din, aside sa DDOS attack, nagscan sila for sure sa website , hosted ba ang server ng philhealth or inhouse, if inhouse yan sayang ang budget for security nila, ang mamahal ng appliance tapos hindi nasecure, pero kung hosted naman meron talagang image ang mga iyan, subalit hindi nila maitatago na ang data ay expose na at maaring gamitin ang mga information na ito.
Tama ka sir gusto lang nilang hindi magpanic ang mga client pero in reality napalaking issue niyan.
Tatakbo kasi pa rin ang website pero ung files encrypted na.
Saka ito ang naranasan ko dati na nakita sa isang website ang database nila magkakaroon ng isang databasename ng naghack at meron silang message din duon.
Masyado silang kampante eh ung data nasa hacker na hindi nga sila nagbayad pero pwede nman magblast email ung mga hacker dun sa mga email na naandun mas lalong malala iyon.

[SFR10]

Gayunpaman, ang gobyerno natin ay walang balak bayaran ang hinihinging pera upang hindi maipakalat ang mga personal na impormasyon. Ginagawan na nila ng aksyon upang matugis ang mga nag-nakaw ng impormasyon.

Considering na mga sensitive information yung pinaguusapan dito, if ibang government ang nag handle nito, sa tingin ko babayaran nila agad para di na kumalat pero at the same time, magco-collaborate sa ibang mga agencies at platforms para mahuli nila yung attacker.

Di natin alam kung para wag mag panic ang mga members o talagang na contained na nila dapat maglabas sila ng official report sa public para mawala ang pagamba ng mga mamamayan.

Kahit sabihin pa natin na contain na nila ito, all they did was to stop it from spreading more ^{[sa ibang salita, it doesn't change the fact na may mga affected na data (unfortunately)]}!
^{- Here's the link to their "official statement".}

[bhadz]

Hindi dapat magbigay ang government natin nakakahiya kung papadala tayo sa mga ganitong threat uulit lang yang mga hackers na yan, naturingan tayo na isa sa mga magagaling sa cyber security and yet nalusutan tayo sa isang malaking data base pa natin halos lahat tayo ay may account sa Philheath.

No choice kasi sensitive files yan dahil kung walang back up ang Philhealth, kailangan nilang bayaran ang ransom.

Considering na mga sensitive information yung pinaguusapan dito, if ibang government ang nag handle nito, sa tingin ko babayaran nila agad para di na kumalat pero at the same time, magco-collaborate sa ibang mga agencies at platforms para mahuli nila yung attacker.

Sigurado yan at hindi na nila papaabutin yan sa media o kaya mga individual analysts dahil parang nakakahiya yan kung paano sila napasok niyan. Siguradong may matatanggal dito, hindi lang mismo yung assigned sa DB nila kundi pati mismo saan nag root yan na hindi aware sa mga links na basta basta lang pinipindot.

Edi lalabas sa huli dahil sa pangyayari na yan ay balewala pala ang cyber crime dahil nalulusutan sila ng mga hackers sa ganyang simpleng bagay. Dapat magkaroon ng tayo ng scammer or hacker buster gaya ng sa ibang bansa.

Walang magagawa ang cyber crime natin diyan dahil iba naman ang trabaho nila. Ang dapat dito mga cyber security(blue team) pero ang nakakalungkot lang dahil hindi naman binibigyan ng halaga ng gobyerno natin mga ganitong threat, magbabayad nalang sila ng ransom at puwedeng maulit pa yan sa ibang agency.

[robelneo]

Hindi dapat magbigay ang government natin nakakahiya kung papadala tayo sa mga ganitong threat uulit lang yang mga hackers na yan, naturingan tayo na isa sa mga magagaling sa cyber security and yet nalusutan tayo sa isang malaking data base pa natin halos lahat tayo ay may account sa Philheath.

No choice kasi sensitive files yan dahil kung walang back up ang Philhealth, kailangan nilang bayaran ang ransom.

Lahat ng website files at database ay may back up hindi pwedeng wala mayroon akong mga website at kung mag karoon ako ng error mag rerequest lang ako ng back up sa host up to one month ang back up nila at meron din ako sarili backup na dinowload ko, kung wala sila back up then lahat ng nagpapatakbo ng data base at site dapat mag resign kasi industry practice na dapat may back up at dapat highly secured and database.

[bhadz]

Hindi dapat magbigay ang government natin nakakahiya kung papadala tayo sa mga ganitong threat uulit lang yang mga hackers na yan, naturingan tayo na isa sa mga magagaling sa cyber security and yet nalusutan tayo sa isang malaking data base pa natin halos lahat tayo ay may account sa Philheath.

No choice kasi sensitive files yan dahil kung walang back up ang Philhealth, kailangan nilang bayaran ang ransom.

Lahat ng website files at database ay may back up hindi pwedeng wala mayroon akong mga website at kung mag karoon ako ng error mag rerequest lang ako ng back up sa host up to one month ang back up nila at meron din ako sarili backup na dinowload ko, kung wala sila back up then lahat ng nagpapatakbo ng data base at site dapat mag resign kasi industry practice na dapat may back up at dapat highly secured and database.

Napanood ko interview sa Usec ng Philhealth at sabi nila down lahat ng system nila dahil para ma contain daw yung nangyari. Parang ibig sabihin wala talaga silang back up. At dahil uploaded na din daw sa deep web itong mga data natin, hindi daw nila babayaran. Kawawa hindi lang yung kagawaran kundi lahat tayo kasi lahat ng mga data natin nandoon. Paano nalang kaya kung may bibili niyan sa medusa tapos gamitin yung mga info natin sa mga pangloloko. Pero sana nga walang bibili niyan pero malabo lalo na kung tungkol sa info nating mga pilipino. Kasi kahit sabihin nating may back up man sila, ang nangyari na ay published na daw yung data natin at may kopya pa si medusa na puwede nilang imarket ng paulit ulit. 
O mali ako sa opinyon ko mga kabayan.

[serjent05]

Tama lang na wag mag-give in ang gobyerno sa demand ng mga hackers dahil walang assurance na hindi nga ipapakalat ng mga hackers ang nakuha nilang data sa PhilHealth.  Besides, matagal ng na breach ang data ng mga tao sa Pilipinas dahil mismong ang COMELEC data ay nabreach na ng mga hackers way back years ago.

Ito kasi ang hirap sa mga karamihan na nasa posisyon, magovercharge sila sa mga projects at security pero underperformed naman ang mga gumagawa nito dahil iyong budget ibinulsa na.

Hindi dapat magbigay ang government natin nakakahiya kung papadala tayo sa mga ganitong threat uulit lang yang mga hackers na yan, naturingan tayo na isa sa mga magagaling sa cyber security and yet nalusutan tayo sa isang malaking data base pa natin halos lahat tayo ay may account sa Philheath.

No choice kasi sensitive files yan dahil kung walang back up ang Philhealth, kailangan nilang bayaran ang ransom.

Lahat ng website files at database ay may back up hindi pwedeng wala mayroon akong mga website at kung mag karoon ako ng error mag rerequest lang ako ng back up sa host up to one month ang back up nila at meron din ako sarili backup na dinowload ko, kung wala sila back up then lahat ng nagpapatakbo ng data base at site dapat mag resign kasi industry practice na dapat may back up at dapat highly secured and database.

I agree on this, lahat ng websites at running platform ay may SOP na magkaroon ng back up either through cloud or offline back up through storage disk.  Hindi lang dapat magresign kung hindi dapat kasuhan due to negligence na naging cause ng napakalaking damage.

[tech30338]

Hindi dapat magbigay ang government natin nakakahiya kung papadala tayo sa mga ganitong threat uulit lang yang mga hackers na yan, naturingan tayo na isa sa mga magagaling sa cyber security and yet nalusutan tayo sa isang malaking data base pa natin halos lahat tayo ay may account sa Philheath.

No choice kasi sensitive files yan dahil kung walang back up ang Philhealth, kailangan nilang bayaran ang ransom.

Lahat ng website files at database ay may back up hindi pwedeng wala mayroon akong mga website at kung mag karoon ako ng error mag rerequest lang ako ng back up sa host up to one month ang back up nila at meron din ako sarili backup na dinowload ko, kung wala sila back up then lahat ng nagpapatakbo ng data base at site dapat mag resign kasi industry practice na dapat may back up at dapat highly secured and database.

Napanood ko interview sa Usec ng Philhealth at sabi nila down lahat ng system nila dahil para ma contain daw yung nangyari. Parang ibig sabihin wala talaga silang back up. At dahil uploaded na din daw sa deep web itong mga data natin, hindi daw nila babayaran. Kawawa hindi lang yung kagawaran kundi lahat tayo kasi lahat ng mga data natin nandoon. Paano nalang kaya kung may bibili niyan sa medusa tapos gamitin yung mga info natin sa mga pangloloko. Pero sana nga walang bibili niyan pero malabo lalo na kung tungkol sa info nating mga pilipino. Kasi kahit sabihin nating may back up man sila, ang nangyari na ay published na daw yung data natin at may kopya pa si medusa na puwede nilang imarket ng paulit ulit. 
O mali ako sa opinyon ko mga kabayan.

Ibig sabhn bossing ang laki ng pumapasok sa kanila, at budget pagkatapos chipipay na hosting provider or ang MIS nila walang backup? parang napakaimpossible neto, ibig sabihin tinipid nila ang MIS department nila or natutulog lang MIS nila, kasi no.1 rule yan dapat meron kang backup ng public html file ninyo lalo na ang database manual at saka automatic if nkapublish sa web, kahit nga hindi eh dapat meron pagkatapos magccheck ka sahod ng IT nila may grade level 26k 30k 40k? tapos ganun performance nila? sibakin nalang nila yan, nkakahiya naman sa sahod nila, baka mga natutulog lang ata ni hindi manlang nila namonitor ata, ewan ko ba sa mga yan, sakit sa ulo yan, for sure di yan magbabayad talaga sampal sa kanila yan eh, kaso ung data natin ayun na binebenta na yan magulat ka nalang may mga nageemail sau na hndi mo kilala, kung iniisip nila na kaya nila ecrack yan baka apo na nila dipa yan macrack aes 256 ang encryption iiyak sila luha diyan

[lienfaye]

Hindi dapat magbigay ang government natin nakakahiya kung papadala tayo sa mga ganitong threat uulit lang yang mga hackers na yan, naturingan tayo na isa sa mga magagaling sa cyber security and yet nalusutan tayo sa isang malaking data base pa natin halos lahat tayo ay may account sa Philheath.

True. Walang assurance na hindi nila ilalabas ang mga info once na makapagbigay ang gobyerno ng pera so hindi sya concrete na solusyon sa problemang ito. May tendency talaga na umulit lang sila ulit para makahingi ng mas malaking halaga dahil bumigay ang gobeyrno sa kanilang hinihingi.

The ransomware has been contained. We don't see the malware moving laterally to other computers in Philhealth. Pending other due diligence checks, we can confidently advise Philhealth to resume online services in the next few days."

Di natin alam kung para wag mag panic ang mga members o talagang na contained na nila dapat maglabas sila ng official report sa public para mawala ang pagamba ng mga mamamayan.

Down pa rin ang website kaya hindi maiiwasang mag-alala ang mga members kahit sabihin na na-contained na. Mas kailangang paigtingin ang security dahil hindi malabong maulit lang ito sa ibang website ng gobyerno kapag naging kampante lang sila.

[bhadz]

Ibig sabhn bossing ang laki ng pumapasok sa kanila, at budget pagkatapos chipipay na hosting provider or ang MIS nila walang backup? parang napakaimpossible neto, ibig sabihin tinipid nila ang MIS department nila or natutulog lang MIS nila, kasi no.1 rule yan dapat meron kang backup ng public html file ninyo lalo na ang database manual at saka automatic if nkapublish sa web, kahit nga hindi eh dapat meron pagkatapos magccheck ka sahod ng IT nila may grade level 26k 30k 40k? tapos ganun performance nila? sibakin nalang nila yan, nkakahiya naman sa sahod nila, baka mga natutulog lang ata ni hindi manlang nila namonitor ata, ewan ko ba sa mga yan, sakit sa ulo yan, for sure di yan magbabayad talaga sampal sa kanila yan eh, kaso ung data natin ayun na binebenta na yan magulat ka nalang may mga nageemail sau na hndi mo kilala, kung iniisip nila na kaya nila ecrack yan baka apo na nila dipa yan macrack aes 256 ang encryption iiyak sila luha diyan

Hindi na bago kabayan sa government agencies natin na wala silang pagpapahalaga sa data at cyber defense natin. Kung tutuusin ay dapat mas maglaan sila ng napakalaking budget diyan dahil iba na ang giyera ngayon, online na. Mababa din kasi talaga ang pasahod sa mga IT ay cyber sec positions ng gobyerno natin. Kaya kapag may taong nasa field na yan at nagwowork sa government natin, isang bagay lang yan at yun ay gusto lang din magsilbi sa bayan. Yun nga lang kapag may mga ganitong incident, parang wala masyadong responsibility dahil alam naman nila yung kakulangan sa infra natin at sa budget na din mismo. Kaya yung ipambabayad nila ng ransom, nanghihinayang sila at wala silang gagawin at irarason nila ay hindi nila sinusuportahan ang pangingikil ng mga cyber criminals. Pero sa totoo lang, hindi yan mangyayari kung tight talaga ang network at security nila, mapa database, website at iba pang related sa online.

[Assface16678]

This is alarming, anong security system kaya ang meron tayo.

Well, syempre hinde talaga makikipagcoordinate ang gobyerno dito at mas gugustuhin pa nilang maexpose ang nga details kesa magbayad ng ganyang kalaking pera.

Kaya magingat ingat tayo sa mga scam messages at emails, kase exposed na exposed na tayo and hinde ito ang unang beses na nangyare ito sa isang government agency.

As usual, ganyang klaseng website ang pinag mamalaki ng gobyerno matapos nilan paglaanan ng napaka malaking halaga para lang ma hack o ma biktima ng isang ransomware pa. Pero di rin maalis na pwedeng kapabayaan ito ng isang tao o tinatawag nating people ware. Pwedeng dahilan ng hacker group para mapason ang website ay dahil sa kakulangan at kapabayaan ng taong responsable sa website ng philhealth. Sakit man isipin bilang tax payer, na yung kontribusyon mo ay napupunta sa mababang kalidad ng serbisyo kagaya nyang website ng philhealth. May balak paba bayaran ng gobryerno? Pwede hindi pwede rin oo, hindi dahil sa napaka malaking halaga nito, pwede din namang oo lalo na't reputasyon ng philhealth ang nakasalalay dito. Pero tingin nyo? Parang may kaduda duda lang yung pang yayari.

[dothebeats]

This only shows na hindi talaga maayos ang security system ng bansa lalo na sa technology. Sobrang daming importateng impormasyon ang nakalakip dito at ganun ganun na lamang na napasok at nakuha ito. This is why kailangan bigyan ng atensyon at importansya ang intelligence unit ng bansa, lalo na sa projects for security. Grabe sila maka require ng kung ano ano bago ma access ng taong bayan ang benefits pero ganun naman pala kadali ito makukuha at mananakaw sakanila. Isa pang mangyayari dyan ay if may negative effects ito sa mga PhilHealth members, baka hindi pa sagutin ng gobyerno ito. Ang laki ng mga contribution ng mga tao pero kapabayaan sa cyber security pa rin ang problema.