لا يزال يتعين على شركة التأمين الصحي الفلبينية PhilHealth الكثير من التوضيحات فيما يتعلق بمدى وتداعيات هجوم برنامج الفدية Medusa الشهر الماضي والذي أدى إلى تسريب البيانات الشخصية و احتمال بيع البيانات الشخصية لموظفيها وأعضائها.
و دعا أعضاء كتلة ماكابيان Makabayan في مجلس النواب يوم الجمعة إلى إجراء تحقيق في الهجوم الإلكتروني الذي وقع في 22 شتنبر الماضي على شركة التأمين الصحي الحكومية. و وصفه أحد أعضاء مجلس النواب بأنه "خطر واضح وقائم" يواجهه أعضاء PhilHealth.
كما طالبت الكتلة المكونة من ثلاثة أعضاء أيضًا الجهات الحكومية المعنية بتقديم إفادة عامة حول هذه المسألة والكشف بالكامل عن نتائج تحقيقاتها الخاصة.
و في قرار مجلس النواب رقم 1350، طلب أعضاء كتلة مكابيان Makabayan من لجنة تكنولوجيا المعلومات والاتصالات في مجلس النواب إجراء التحقيق لصالح التشريع المتعلق بالأمن السيبراني، مركزًا على تسريب بيانات الأفراد في هيئة التأمين الصحي PhilHealth.
وقالوا في القرار: "يجب إجبار هيئة التأمين الصحي PhilHealth على تقديم شرح كامل لمدى اختراق البيانات ووضع إجراءات أمنية أقوى في أعقاب هجوم برامج الفدية".
وحذروا من أن النشر العام للبيانات الشخصية الحساسة لموظفي وأعضاء هيئة التأمين الصحي PhilHealth على الويب المظلم سيعرض أمنهم للخطر، حيث يمكن استخدام هذه المعلومات الشخصية في عمليات الاحتيال أو سرقة الهوية أو التصيد الاحتيالي.
الكشف عن معلومات من قبل وزارة التكنولوجيا والاتصالات DICT
تم تعليق خدمات هيئة التأمين الصحي PhilHealth والمعاملات الخاصة بها لعدة أيام دون الاتصال بالإنترنت قبل أن يتم استعادة موقع الويب الخاص بها في 29شتنبر المنصرم.
ومع ذلك، قالت إدارة تكنولوجيا المعلومات والاتصالات DICT أن مجموعة البرمجيات الخبيثة "ميدوسا"Medusa Ransomware قامت بتحميل أكثر من 600 غيغابايت GIGABYTE من الملفات على شبكة الإنترنت المظلمة وقناة في تيليغرام Telegram في 5 أكتوبر، وهذا بعد يومين من الموعد النهائي لدفع فدية بقيمة 17 مليون بيزو من العملة الفلبينيةpeso philippin تم طلبها من قبل القراصنة.
وتضمنت البيانات التي تم تسريبها صورًا وبطاقات بنكية وإيصالات معاملات لدفعات أقساط التأمين الخاصة بالضحايا المتضررين، مع المستندات لمسربة التي تُظهر الاسم الكامل للمدفوع لأمره ورقم تعريف PhilHealth المكون من 12 رقمًا.
و حذرت وزارة التكنولوجيا والاتصالات DICT الجمهور من أن يكونوا حذرين من الرسائل النصية غير المرغوب فيها و من عمليات الاحتيال والتصيد الاحتيالي ومن الجيد تفعيل امصادقة الثنائية في حساباتهم.
و أعلنت هيئة التأمين الصحي PhilHealth أنها تعمل على إشعار الأشخاص المتضررين من الهجوم السيبراني ونصحت الأعضاء المتأثرين بمراقبة تقارير االائتمان الخاصة بهم للكشف عن أي أنشطة غير مصرح بها ووضع تنبيهات بخصوص الاحتيال على تقارير ائتمانهم. كما تم نصح الجمهور بتغيير كلمات المرور في حساباتهم عبر الإنترنت، وخاصة حساباتهم المالية، وأن يظلوا حذرين من رسائل البريد الإلكتروني الاحتيالية والرسائل النصية الاحتيالية.
وقد ألقت هيئة التأمين الصحي PhilHealth جزئيًا اللوم على الهجوم الإلكتروني على فشلها في تجديد تراخيص برامج مكافحة الفيروسات الخاصة بها في العام الماضي بسبب القواعد الجديدة التي وضعها مجلس سياسة المشتريات الحكومية GPPB.
لا توجد وسيلة للتحقق
قال إن القرار رقم 06-2022 - وليس القرار رقم 05-2022 كما تم الإبلاغ عنه في وقت سابق - الذي يحدد الإرشادات المتعلقة بتجديد المشتريات المنتظمة والمتكررة، هو القاعدة الجديدة التي فرضها مجلس سياسة المشتريات الحكومية GPPB والتي منعت هيئة التأمين الصحي PhilHealth من تجديد ترخيص برنامج مكافحة الفيروسات الخاص بها. وبموجب القرار رقم 06 الصادر العام الماضي يجب ألا تتجاوز مدة كل عقد تجديد سنة واحدة.
ومع ذلك، فإن المدة الإجمالية المجتمعة التي تشمل العقد الأصلي والتجديد وأي تمديد للعقد، إذا كان ذلك مناسبًا، لا يجوز أن تتجاوز ثلاث سنوات"، أضاف. "السياسة الجديدة لمجلس سياسة المشتريات الحكومية تأثرت بها من حيث تجديد عقدنا... بدلاً من ذلك، كان علينا أن نلجأ إلى إعادة المشتريات نظرًا للمدة القصوى التي توفرها السياسة الجديدة لعمليات التجديد والتمديدات.
قال بالينا Baleña: "لقد أثرت سياسة مجلس سياسة المشتريات الحكومية GPPB الجديدة علينا فيما يتعلق بتجديد عقدنا ونظرا لذلك، اضطررنا إلى اللجوء إلى إجراء عمليات مشتريات جديدة بناءً على المدة الزمنية القصوى للفترة الزمنية التي توفرها السياسة الجديدة للتجديدات والتمديدات".
وأوضح بالينا أن المحاولة الأولى لعملية المزايدة قد "فشلت بسبب مشكلات في امتثال الموردين لبعض الجوانب التقنية." وجاء هذا التوضيح بعد تقرير نشرته جريدة Inquirer الذي أشار إلى أن الجهة المؤمنة الحكومية أشارت إلى قواعد الشراء الجديدة كسبب وراء تحديث برامج مكافحة الفيروسات القديمة لديها، مما جعل أنظمتها على الإنترنت هدفًا سهلاً للبرمجيات الخبيثة.
لكنها أصدرت "تنويهًا عاجلًا" في يوم من 2 أكتوبر الحالي مشيرة إلى أن القراصنة ربما قد تمكنوا بالفعل من الحصول على معلومات شخصية - مثل الاسم والعنوان وتاريخ الميلاد والجنس ورقم الهاتف ورقم الهوية في هيئة التأمين الصحي PhilHealth لبعض الأعضاء.
هذا الامر مثير للقلق بشدة.
ولمشاركة مخاوف كتلة مكابيان Makabayan، قالت كريستين أليكسي توتور Kristine Alexie Tutor، عضو مجلس النواب عن بوهول Bohol Rep: إن الهجوم السيبراني كان صادمًا ومقلقًا بشدة، وهو خطر واضح وموجود يهدد الأمن الصحي لجميع أعضاء هيئة التأمين الصحي PhilHealth. وأضافت: "لم نعد نستطيع أن نشعر بالأمان ولدينا شعور زائف بالامان بأن الهجمات الإلكترونية و حوادث برامج الفدية لا تحدث إلا في أوروبا و الولايات المتحدة، لأننا نعلم الآن بالتأكيد أن الفلبين هي هدف للقراصنة.
وقالت توتور Tutor رئيس لجنة الخدمة المدنية والتنظيم المهني بمجلس النواب، إن الحكومة يجب أن تنخرط في شراكات بين القطاعين العام والخاص و المساعدة التقنية الأجنبية من بنك التنمية الآسيوي و الوكالة اليابانية للتعاون الدولي و البنك الدولي لتمويل الاستثمارات الرأسمالية في الأمن السيبراني.
وقالت "إن الأمن السيبراني القوي بما يكفي للدفاع ضد الجرائم السيبرانية و التحقيق معهم و محاكمتهم و مكافحة المجرمين السيبرانيين، وخاصة من نوع برامج الفدية و اختراق الأنظمة، يتطلب استثمارات رأسمالية ضخمة. وقالت: “لا يمكن للحكومة الفلبينية أن تفعل ذلك بمفردها”.
8888
أضافت توتور Tutor: "بينما ننتظر استثمارات رأس المال في مجال الأمان السيبراني، نحتاج إلى تدابير سريعة للتأكد من أن المواقع الضعيفة لديها دفاعات نشطة وحاجز حماية وقائي بين المواقع وقواعد بيانات الوكالة. و يجب أيضًا وجود استبدالات لضمان عدم انقطاع الخدمات العامة و العودة السريعة إلى الخدمة عبر الإنترنت."
وقال إيلي سانتوس، النائب التنفيذي ورئيس العمليات في هيئة التأمين الصحي لشركة PhilHealth، إن عدم تجديد تراخيص الاشتراك في برامج مكافحة الفيروسات جعل نظام الكمبيوتر الخاص بها قديمًا وعرضة للهجمات السيبرانية.
لكن شركة التأمين الصحي الحكومية أكدت أن الهجوم الإلكتروني لم يؤثر على خوادمها التي تحتوي على المعلومات الخاصة للأعضاء.
و اليك الان إليك خلاصة قصيرة لما قررته الحكومة الفلبينية:
1. تم التأكيد على ضرورة شرح تفصيلي لاختراق البيانات وتعزيز الأمان بعد هجوم Medusa ransomware على هيئة التأمين الصحي الفلبينية PhilHealth.
2. تمت مطالبة الحكومة الفلبينية بإجراء تحقيق حيال الهجوم الإلكتروني على هيئة التأمين الصحي والكشف عن نتائج التحقيقات.
3. هيئة التأمين الصحي تعتزم تجديد برامج مكافحة الفيروسات بسبب فشلها في الامتثال لسياسة جديدة لمجلس سياسة المشتريات الحكومي.
4. الجهات المعنية حذرت الجمهور من مخاطر الهجمات الإلكترونية ونصحت بتفعيل إجراءات الأمان وتغيير كلمات المرور باستمرار.
5. تم التأكيد على أن الهجوم الإلكتروني لم يؤثر على بيانات الأعضاء في هيئة التأمين الصحي الفلبينية.
و في الختام:
1. "حذارِ دائمًا من التهديدات السيبرانية وحافظ على أمانك الإلكتروني."
2. "الأمان السيبراني أمر لا بد منه في عالمنا الرقمي المتصل بالكامل."
3. "لنتحد جميعًا في حماية بياناتنا وخصوصيتنا على الإنترنت."
4. "الوعي السيبراني هو المفتاح للوقاية من هجمات القرصنة الإلكترونية."
5. "فلنكن دائمًا على استعداد للتصدي للتحديات السيبرانية والبقاء آمنين."
