top of page
Search

Hackers, tuloy sa pag-atake, wala pa ring nahuhuli

  • Writer: BULGAR
    BULGAR
  • Oct 20, 2023
  • 3 min read

ni Bong Revilla @Anak ng Teteng | October 20, 2023


Nakakaalarma na ang sunud-sunod na pag-atake ng mga hacker sa iba’t ibang ahensya ng pamahalaan at wala silang kinatatakutan dahil maging ang Senado at Kamara ay tinangka nang pasukin ng mga cyber criminals.


Ang masakit lamang ay wala pa rin tayong natutukoy na salarin kung sino ang may kagagawan ng mga pag-atakeng ito sa kabila ng mga pagsusumikap ng pamahalaan na matukoy na ang mga nasa likod nito na labis nang nakakagulo sa operasyon ng ating mga ahensya.


Kamakailan lamang ay kinumpirma ng Department of Information and Communications Technology (DICT) na noong nakaraang Biyernes ay na-hack ang mga system ng Department of Science and Technology (DOST).


Sa inisyal na ulat ay pinatotohanan ng DOST na mayroong ilang data o personal identifiable information ng mga eksperto ang nakaranas ng pag-atake na bagama’t mapanganib ang data breach para sa mga eksperto ay isang ‘small scale type’ lang naman umano ang data leak.


Ayon kay DICT Secretary Jeffrey Ian Dy sa isang panayam ay nasa 10,000 talaan ng mga eksperto ang na-leak kaya ngayon ay kumuha na ang DOST ng mga eksperto mula sa publiko at pribadong sektor hinggil dito.


Wala naman tayong dapat ipag-alala, ayon mismo sa pamunuan ng DICT dahil sa patuloy nilang binabantayan ang iba pang mahahalagang impormasyon sa datos ng DOST kabilang sa mga ito ang mga pagsisikap sa pananaliksik at pagpapaunlad ng departamento.


Nauna rito ay napaulat din na tinamaan ng cyber attack ang Philippine Health Insurance Corp. (PhilHealth) at Philippine Statistics Authority (PSA), na nagresulta rin sa pag-leak ng ilan sa kanilang data.


Parehong mga salarin umano ang nasa likod na nag-post at nag-leak ng data mula sa PSA at DOST at nakatanggap na umano ang DICT ng ulat hinggil sa ginawang pag-hack sa DOST system noong nakaraang Setyembre ngunit sadya lamang umanong binigyan ng prayoridad ang pagtugon sa isyu sa PhilHealth at PSA.


Ang kumpirmasyon hinggil sa naranasang pag-atake ng mga hacker sa DOST ay natukoy na tinarget umano ng mga cyber criminal ang One Expert portal na naglalaman ng mga personal na impormasyon.


Subalit, nilinaw ng DOST na ‘publicly available’ naman umano ang nabuksang portal na naglalaman ng registry ng mga Pinoy expert sa larangan ng agham.


Nakumpirma umano ang naturang cyber attack ng DOST matapos na iulat ito ng Philippine National Computer Emergency Response Team (CERT-PH) noong Agosto 31 pa ngunit hindi agad pumutok sa media.


Mabilis namang umaksyon ang DOST na agad dinagdagan ang seguridad ng kanilang portal at naibalik naman sa normal ang operasyon ng kanilang website.


Kaugnay nito ay tiniyak ng DOST na walang dapat ikabahala ang publiko dahil hindi naman umano mga personal na impormasyon ang na-hack sa kanilang website, subalit inamin nila na may ilang impormasyon tulad ng mga pangalan at email ng mga technical expert ang nai-post sa Facebook noong Oktubre 8.


Sa kaso naman ng PSA na inatake rin ng mga hacker, nasa 81 milyong Pinoy na ang nagbigay ng kanilang personal na datos para sa national ID o Philippine Identification System (PhilSys) na dapat bigyan ng proteksyon.


Ayon sa PSA, limitado sa community-based monitoring system (CBMS) nito ang napasok ng hackers ngunit hanggang sa kasalukuyan ay inaalam pa ng ahensya kung may mga personal na datos na nakompromiso.


Mahalaga ang CBMS sa PSA dahil dito nakaimbak ang datos na nagmumula sa mga tahanan sa komunidad na siyang ginagamit na basehan ng pamahalaan sa pagpaplano ng mga programa nito at dito rin nakabase kung epektibo o kapaki-pakinabang ang target na proyekto.


Kaya nang makumpirma ng PSA na na-hack ang kanilang system ay agad nitong pinakilos ang Data Breach Response Team na naglunsad ng imbestigasyon, kasabay ng pakikipag-ugnayan sa National Privacy Commission, National Computer Emergency Response Team-Philippines ng DICT at ng Anti-Cybercrime Group ng Philippine National Police (ACG-PNP).


Kumpirmadong ang CBMS ang naapektuhan at bilang pag-iingat ay pinatay na ng PSA ang mga systems at pinutol ang mga koneksyon ng CBMS sa iba pa nitong mga system.


Ngayon heto ang mas matindi, tinangka rin ng mga hacker na pasukin ang website ng Senado noong araw na pinaglaruan ang website ng Kamara de Representantes.


Ayon kay Senate Secretary Renato Bantug Jr., base sa ulat ng IT ng Senado ay nakapagtala umano ng ilang pagtatangka nang pag-atake ng mga hacker noong nakaraang Linggo lamang.


Nabigo lamang ang mga hacker dahil sa matinding firewall pero hindi pa rin umano bumibitaw ang IT ng Senado upang matiyak na hindi makakapasok ang mga hacker.


Samantala, muling isinara ng Kamara ang website nito matapos na ma-detect ang mga kahina-hinalang aktibidad na kinakailangan umanong imbestigahan at agad na nag-offline ng website bilang ‘precautionary measure’ upang muling suriin ang mga inilatag na cyber security measures.


Hindi ba’t bago ang lahat ng ito ay unang-unang napaulat na biktima ng hacker ang mismong pamunuan ng PNP ngunit, may katagalan na ito — pero hanggang ngayon ay tuloy pa rin ang kanilang pag-atake at walang nasasakote. Sana hindi tayo sa kangkungan pulutin sa huli!


Anak Ng Teteng!


May katanungan ka ba, reklamo o nais ihingi ng tulong? Sumulat sa ANAK NG TETENG! ni BONG REVILLA sa BULGAR Bldg., 538 Quezon Ave., Quezon City o mag-email sa anak­ng­teteng.bulgar@ gmail.com

Comments

Disclaimer : The views and opinions expressed on this website or any comments found on any articles herein, are those of the authors or columnists alike, and do not necessarily reflect nor represent the views and opinions of the owner, the company, the management and the website.

RECOMMENDED
bottom of page