Ito ang buod na binuo ng AI, na maaaring may mga error. Para sa konteksto, palaging sumangguni sa buong artikulo.
Nilabag ng hacker ang Logistics Data Information and Management System ng Philippine National Police, at ang lisensya at permit application database ng Firearms and Explosives Office
Sa isang serye ng mga pag-atake sa mga sistema ng Philippine National Police, nilabag ng hacker na kilala bilang ph1ns ang PNP Logistics Data Information and Management System (PLDIMS) at, nang maglaon, ang database ng Online License ng Firearms and Explosives Office (FEO) at platform ng Application ng Pahintulot.
Sa ulat ng Manila Bulletin, ang ph1ns ay sinasabing nakakuha ng access at nag-exfiltrate ng mga terabytes ng data mula sa database ng FEO, kung saan ang pulis ay nawalan ng mga 1.6 terabytes ng sensitibong impormasyon bilang resulta ng paglabag.
Ang paglabag sa database ng FEO ay kasunod ng naunang pag-atake sa PLDIMS, kung saan ang ph1ns ay nagsiwalat ng sample ng data ng mahigit 393,000 row ng personal na impormasyon mula sa paglabag.
Tinawag ng PNP, sa isang post sa Facebook noong 2020, ang PLDIMS na “isang pinag-isang, maaasahan at real-time na sentrong database ng komprehensibong impormasyon sa lahat ng kagamitan at asset ng PNP, at upang magbigay ng epektibo at mahusay na serbisyong logistik at suportang administratibo sa PNP.”
Sa FEO database hack, inaangkin ng hacker na nag-download ng impormasyon sa 500,000 pangalan sa listahan na, bukod sa mga pangalan, kasama ang mga kaarawan, civil status, email, tax identification number, mobile phone at numero ng telepono, mga detalye sa susunod na kamag-anak, ang petsa at pag-expire ng mga neuro test, at ang petsa at pag-expire ng mga drug test.
Sinabi ni DICT Undersecretary Jeffrey Dy, sa isang panayam ng ANC noong Martes, Mayo 21, na “marami sa ating mahahalagang personalidad na nanganganib din ang buhay o tumatanggap ng mga banta sa kamatayan ay may sariling mga baril” at sa gayon ay magkakaroon ng data na naitala sa database ng FEO.
Sinabi rin ni Dy sa ANC na ang pag-hack sa PLDIMS ay “matiyagang ginawa” sa pag-atake sa sistema ng logistik na tumatagal ng humigit-kumulang isang buwan o dalawang buwan upang masira. “Mula doon, (ang hacker) ay nakakuha ng higit pang impormasyon, at ngayon ay nagawang lumipat sa gilid mula sa isang sistema patungo sa isa pa.”
Binanggit ng hacker ang pagkakamali ng tao sa loob ng mga protocol ng seguridad ng PNP para sa pagpayag na mangyari ang paglabag.
Ang grupong kilala bilang ph1ns ay dati nang na-link sa cyberattacks sa mga website ng mga kumpanyang pag-aari ni House Speaker Martin Romualdez, at computer brand na Acer. – Rappler.com
