又一政府机构网站遭到黑客攻击
菲律宾监狱管理局(BJMP)网站成为网络黑客攻击的最新受害者,但该机构强调没有个人数据遭到泄漏。此次袭击者为菲律宾Exodus Security(PHEDS)黑客团体,该组织是一个以政府网站为攻击目标的黑客组织。
监狱管理局表示:“我们向公众保证,上述泄漏事件中没有任何个人和敏感数据受到泄漏。网站目前正在维护中,同时还计划加快迁移到更安全的平台。”
在发现漏洞后,监狱管理局的信息和通信技术管理理事会(DICTM)启动了全面调查,并迅速采取措施减轻其影响。在采取的最初步骤中,该机构启动了密码更改并进行了盘点,以评估任何潜在的数据丢失。
后续验证表明,未授权访问是由过时的安全补丁促成的,特别是内容管理系统平台不再提供技术支持。
据媒体报道,PHEDS声称其“团队已经破坏了网站的数据库,获得了对本应受到安全保护的私人数据的访问权限。”
与此同时,马利仅那市(Marikina)地方政府周日表示,它已重新夺回遭到黑客入侵的脸书页面的控制权。
市长Marcelino Teodoro感谢国家调查局、菲律宾国家警察反网络犯罪以及信息技术部网络犯罪调查和协调中心帮助他们恢复脸书页面。该脸书页面是地方政府部门用于向公众传播重要新闻、公告和服务的平台。
他表示,黑客事件影响了市政府的很多服务,包括纳税时间表信息的传播。
上周,菲律宾信息技术部透露科技部(DOST)网站遭受到近期规模最大的网络黑客攻击活动,所涉及的信息可能高达25TB。
当局表示,此次网络攻击可能是勒索软件或政治攻击,科技部的系统已被黑客锁定并加密。虽然黑客攻击的程度仍在调查中,但信息技术部认为,黑客本身可能无法访问受损数据。
今年年初开始,菲律宾多个政府网站和官方社交媒体平台频频遭到黑客入侵,造成个人数据被泄漏并影响相关政府部门的信息宣传工作。上周,菲律宾总统小马科斯已下令通过实施《2023-2028年国家网络安全计划》,来加强菲律宾网络空间的安全和弹性。该计划将作为“国家网络安全的综合发展和战略方向路线图。”
第58号行政命令要求所有国家政府机构和机构根据《2023-2028年国家网络安全计划》制定、采用和实施与其各自职责相关的网络安全计划和战略。该命令同样鼓励地方政府部门效仿这一举措。该计划概述了国家的政策方向,并为每个人提供可信赖、安全和有弹性的网络空间的操作指南。