DICT nagpalabas ng technical advisory sa lahat ng ahensya ng gobyerno matapos ang cyber attack sa PhilHealth
Nagpalabas ng technical advisory ang Department of Information and Communications Technology (DICT) sa lahat ng ahensya ng gobyerno matapos na atakihin ng Medusa Ransomware ang data ng PhilHealth.
Sa nasabing technical advisory, naglatag ang DICT ng mga rekomendasyon para makapagsagawa ng preventions at security actions ang mga ahensya ng gobyerno upang ang kanilang datos ay hindi makompromiso ng Medusa Ransomware.
Ayon sa DICT, dapat regular na namo-monitor ang attack surface at nagsasagawa ng port inventory sa mga sistema.
Dapat ding tiyakin na may backup ang mga file, systems, processes at iba pang digital assets
Kailangan ding magpatupad ng security information at event management system, mandatory na pag-install ng anti-malware, at end-point detection response sa lahat ng tanggapan ng gobyerno.
Magpatupad ng network segmentation.
Ipagbawal ang paggamit ng pirated software at hindi lisensyadong programs sa lahat ng tanggapan ng gobyerno.
Laging i-check ang mga kahina-hinalang emails, lalo na kung galing sa hindi tukoy o kilalang addresses at maraming iba pang rekomendasyon para sa seguridad ng mga datos na hawak ng mga tanggapan ng pamahalaan.
Una ng tiniyak ng PhilHealth na hindi nakompromiso ang personal na impormasyon ng mga miyembro nito matapos silang mapasok ng Medusa Ransomware.
Ayon sa PhilHealth, nagpatupad ng system downtime kaya ang kanilang HCI at member portal gayundin ang e-Claims ay hindi muna maa-access ng publiko.
Ginagawa na umano ang lahat para mai-restore sa lalong madaling panahon ang apektadong mga sistema.
Nakipag-ugnayan na din ang PhilHealth sa DICT, National Privacy Commission (NPC), cybercrime units ng National Bureau of Investigation (NBI), at Philippine National Police (PNP) para makapagsagawa ng imbestigasyon at assessment. (DDC)