L’assureur maladie victime d’un ransomware n’utilisait pas de logiciel antivirus • The Register

Une récente attaque de ransomware contre la Philippine Health Insurance Corporation (PhilHealth) s’est produite alors que l’abonnement au logiciel antivirus de l’organisation avait expiré.

PhilHealth a été attaqué vers le 22 septembre et a fermé bon nombre de ses systèmes pour lutter contre une infection revendiquée par le gang du ransomware Medusa.

L’incident a donné lieu à une énorme fuite d’informations personnelles. PhilHealth a également mis du temps à rétablir le service, retardant ainsi les questions médicales pour beaucoup.

Les Philippins sont à juste titre indignés que leur assurance maladie nationale ait été attaquée et perturbée.

Mais ils peuvent encore exprimer des émotions plus fortes – car lundi, le média local GMA’s 24 heures programme signalé l’attaque a eu lieu alors que PhilHealth n’exécutait pas de logiciel antivirus. La licence de l’assureur était apparemment caduque depuis plusieurs mois, mais les réglementations en matière de marchés publics rendaient impossible son renouvellement.

Il n’est pas rare que les agences gouvernementales des pays en développement utilisent des logiciels sans licence, alors que les licences commerciales sont souvent au-dessus de leurs moyens. En 2021, par exemple, Le registre a couvert une panne au sein du Federal Board of Revenue du Pakistan qui, selon lui, ne pouvait pas être causée par des licences impayées, car il a rattrapé ses factures. Votre correspondant s’est également entretenu un jour avec un fournisseur majeur de logiciels de conception qui avait réuni 500 personnes à une conférence en Inde – un pays dans lequel il n’avait vendu aucune licence et dans lequel les utilisateurs pensaient pouvoir pirater en toute impunité.

Quelle que soit la raison de l’échec de la sécurité de PhilHealth, ses répercussions sont graves : des informations personnelles ont atteint le dark web.

L’assureur dimanche posté un communiqué de presse avertissant les clients d’ignorer les appels, messages et e-mails inattendus demandant des mots de passe et d’autres informations.

L’assureur a également “appelé à s’abstenir de diffuser davantage de données divulguées, car cela aurait des conséquences désastreuses au regard de la loi”, notamment jusqu’à 20 ans de prison.

Comme si cela allait effrayer les ransomwares et les racailles de phishing.

PhilHealth utilise actuellement un logiciel antivirus – apparemment une licence d’essai qui expire dans 30 jours. ®