MANILA, Philippines — Pinayuhan ng Cybercrime Investigation and Coordinating Center (CICC) at Department of Information and Communications Technology (DICT) eGov Development Team ang mga mahilig sa cybersecurity na mag-ingat kapag sinusuri ang data breach information sa Breach Forums.
Ibinahagi ng mga ahensya ang pahayag na ito matapos ihayag ni CICC Executive Director Alexander K. Ramos na peke ang kamakailang eGovPH hack post.
“Ang user ng Breach Forums na GR3GGM3RC3R na aming iniimbestigahan, na nag-claim na na-hack ang eGovPH app, ay isang scammer at hindi isang tunay na hacker,” sabi ni Ramos.
Ang artikulo ay nagpapatuloy pagkatapos ng patalastas na ito
“Sinusubukan niyang dayain ang mga miyembro ng forum sa pamamagitan ng maling pag-aangkin ng pagkakaroon ng sensitibong data,” idinagdag niya.
BASAHIN: Pinoprotektahan ng CICC ang Pilipinas mula sa mga banta sa cyber
Ang DICT Undersecretary para sa E-Government na si David Almirol ay nagbigay ng katiyakan sa publiko na ang eGovPH app ay may maraming mga hakbang sa seguridad na tinitiyak ang kaligtasan nito.
Ang artikulo ay nagpapatuloy pagkatapos ng patalastas na ito
“Bukod sa pag-encrypt at seguridad ng eGovChain, mayroon din kaming naka-attach na key para sa bawat data,” sabi ni Almirol.
“Kung may nagsasabing na-hack niya ang system ngunit hindi maibigay ang susi, mali ang kanilang claim.”
Ang Breach Forums ay isang dark web platform kung saan ipinagpalit ng mga cybercriminal ang nakaw na data at mga ipinagbabawal na digital na produkto.
Sinabi ni Ramos na nakatanggap ang CICC ng impormasyon na ipinagbawal ang GR3GGM3RC3R dahil sa scam.
“Nakipag-ugnayan ang ilang nag-aalalang user sa may-ari ng account upang humiling ng sample na data para i-verify ang sinasabing paglabag sa eGovPH,” sabi ni Ramos.
“Gayunpaman, hindi maibigay ng scammer ang hiniling na ebidensya, na inilantad ang claim bilang isang panloloko.”
BASAHIN: Hinikayat ng mga manlalaro ng Fintech na palakihin ang kakayahan sa cybersecurity
Nagbahagi si Almirol ng higit pang mga detalye tungkol sa Mga Breach Forum. Aniya, umuunlad ito sa mga ilegal na aktibidad ngunit nagpapatupad ng code of conduct.
“Ang pagkakaroon ng Breach Forums sa dark web ay binibigyang-diin ang kritikal na pangangailangan para sa malakas na mga hakbang sa cybersecurity…”
“…internasyonal na kooperasyon upang labanan ang naturang platform, at ang mas malawak na cybercrime ecosystem na sinusuportahan nila.”
Iniulat ng Philippine cybersecurity group na Deep Web Konek sa blog nito ang pag-aangkin ng isang pekeng data breach, na nag-udyok sa cybersecurity community na magpahayag ng pagkabahala.
