> 首页 > 菲华快讯
菲律宾政府另有两机构数据泄露

专家: 还有两家重要政府机构遭受网络攻击

菲律宾技术专家称,至少还有两家政府机构近期遭受了数据泄露的网络攻击,这不包括此前宣布的菲律宾健康保险公司以及菲律宾统计局。

菲律宾数据伦理(Data Ethics PH)创始人Dominic Vincent Ligot表示,攻击政府网站的犯罪团伙可分为两种,一种是企图通过攻击活动来进行勒索或牟利,而另一种只是想展示机构网络安全系统的弱点。

针对菲律宾健康保险公司的攻击行为属于前者,其中Medusa勒索软件幕后黑客曾索要30万美金,但菲律宾政府坚持不支付该款项,导致部分数据已经泄露到暗网上。

与此同时,针对菲律宾统计局的攻击属于后者,因为黑客至今尚未提出任何赎金要求。

Ligot表示:“除了上述两个机构,还有两家政府机构据称受到了网络犯罪分子的攻击。让我们等待这些机构自行宣布吧,但它们都是相对重要的机构。”

据称泄露到暗网的一些数据包括国家情报协调机构的机密文件和菲律宾政府办公室的电子邮件。

他还提到了其他高调的黑客事件,包括2016年在菲律宾选举委员会网站上窃取的7700万条记录。此外,地方政府单位的网站也经常成为网络犯罪分子的目标。

Ligot还提到,菲律宾健康保险公司的黑客攻击之所以发生,是因为其反病毒和安全软件已经过期。他批评了菲律宾健康保险公司总裁兼首席执行官Emmanuel Ledesma Jr.,因为他似乎对Medusa勒索软件攻击轻描淡写。

他说,可能泄露的数据记录包括电子邮件、生日、密码和电话号码。

国家隐私委员会已经对菲律宾健康保险公司的数据泄露进行了更深入的调查,初步分析发现,涉及734 GB的数据。

调查将着重审查菲律宾健康保险公司官员对于数据泄露的责任,这可能部分是由于过期的防病毒软件引起的。国家隐私委员会表示,其投诉和调查部门在泄露中发现了“敏感的个人信息”。

信息技术部确认统计局黑客为本地嫌犯 作案手法有点"业余"



菲律宾信息技术部(DICT)周四表示已经确认对菲律宾统计局(PSA)系统实施攻击并导致数据泄露的嫌疑人。

菲信息技术部发言人雷纳托·帕拉索(Renato Paraiso)表示:“菲律宾健康保险公司遭受的是Medusa勒索软件的攻击,这是由一个外国且非常复杂的组织犯下,而菲律宾统计局的攻击活动在某种程度上是本地的,而且有点业余。”

数据保护官员埃利泽·安巴塔利(Eliezer Ambatali)早些时候披露,菲律宾统计局的系统已被黑客入侵,导致其社区监测系统(CBMS)的数据泄露。

CBMS是一种在地方层面进行数据收集的系统,可作为规划、预算和政府项目实施的基础,涵盖了贫困减轻和经济发展项目。CBMS中包含人口统计信息、教育信息,我们还收集了与金额无关的财务特征等信息。

根据安巴塔利的说法,菲统计局是通过一位用户在Facebook上发布的帖子得知数据泄漏的,该帖子据称包含相关文件。

菲信息技术部发言人帕拉索表示:“虽然目前还没有看到相同的模式,但我们已经观察到确实存在尝试入侵和渗透我们系统的努力。我们要求公众保持警惕,不要过于恐慌。我们将非常透明,如果确实发生了实际攻击,只要我们确认了,我们将立即告诉公众。”

当局也建议公众更改密码、启用多因素认证、避免在线分享个人信息、不要点击电子邮件和短信中的钓鱼链接、并在各种在线帐户上使用不同的密码。

菲律宾科技部系统报告数据泄露网络安全事件



菲律宾科技部(DOST)报告称,菲律宾国家计算机应急响应团队(CERT-PH)于2023年8月31日报告了该机构OneExpert门户网站遭受数据泄漏的网络安全事件。

初步调查显示,有人可能使用被入侵的帐户访问了该网站,而当局已经采取适当措施来解决问题,并加强了安全措施,恢复了网站正常运行。

然而,一些类似于该网站的数据在网上传播,根据菲科技部的说法,这些数据包含了“一些公开列出的技术专家的姓名、电子邮件地址以及带有电子邮件地址的用户名”。

虽然一些数据被传播,包括技术专家的姓名和电子邮件地址,但没有涉及敏感个人信息。OneExpert门户网站旨在注册菲律宾专家,提供科技服务,但用户列表不容易访问。此前,菲律宾医疗保险公司和菲律宾统计局也遭受了数据泄漏事件。

菲科技部最后表示:“OneExpert门户网站是菲律宾专家的公开注册处,旨在增强对其服务的访问,并扩大国内科技援助的覆盖范围。虽然客户或用户列表不容易通过门户网站访问,但网站的使用受到仔细的监控和报告,并作为DOST官方记录的一部分提供。”

此前,菲律宾健康保险公司、菲律宾统计局以及德拉萨大学都报告了网络攻击和数据泄露事件。



了解更多请搜索: 菲新闻