Ito ang buod na binuo ng AI, na maaaring may mga error. Para sa konteksto, palaging sumangguni sa buong artikulo.
(1st UPDATE) Ilan sa mga datos na naiulat na ninakaw sa infiltration ay mga dokumento ng militar, kabilang ang ilang may kaugnayan sa agawan ng teritoryo ng Pilipinas sa South China Sea.
MANILA, Philippines – Sinasabing mga Chinese state-sponsored hackers ang nasa likod ng paglusot sa mga computer system ng executive branch ng gobyerno ng Pilipinas. pagnanakaw ng sensitibong data sa mga taon na kampanya, ayon sa ulat ng Bloomberg News na binanggit ang tatlong tao na may kaalaman sa bagay na ito.
Sinabi ng ulat na napansin ng mga eksperto sa cybersecurity ang paglusot noong 2023 at muli noong Agosto 2024. Sa pagbanggit sa email na sulat na nakita ng Bloomberg News, humiling ang opisina ng pangulo ng mga detalye ng hack mula sa isa sa mga eksperto noong Mayo 2024.
Ang partikular na paglabag na ito ay hindi pa naiulat dati.
Si Jeffrey Ian Dy, undersecretary para sa cybersecurity sa Department of Information and Communications Technology (DICT), ay tumanggi na magkomento kung ang opisina ng pangulo ay nilabag o ang data ay kinuha. Sinabi niya, gayunpaman, na “Ang maaari naming kumpirmahin ngayon ay na ito ay nagpapatuloy, at ito ay naaayon sa mga advanced na patuloy na mga grupo ng pagbabanta.”
Ang Advanced Persistent Threat group, o APT, ay isang terminong ginamit upang ilarawan ang mga grupo ng pag-hack na itinataguyod ng estado.
Idinagdag ni Dy na ang mga kaalyado ng Pilipinas — Australia, Japan, United States, at United Kingdom — ay nag-alok ng tulong hinggil sa teknikal na suporta at teknolohiya, at ang mga cybersecurity firm ay tinapik din para tumulong.
Dalawa sa hindi pinangalanang mga tao na binanggit sa ulat ng Bloomberg ang nagsabi na ang mga umaatake ay gumamit ng mga taktika na kadalasang nauugnay sa isang grupo na kilala bilang APT 41.
Idinagdag nila na ang data na ninakaw sa infiltration ay kasama ang mga dokumento ng militar, kabilang ang ilang may kaugnayan sa agawan ng teritoryo ng Pilipinas sa South China Sea.
Ang pag-atake sa opisina ng pangulo ay sinasabing bahagi ng mas malawak na kampanya para ikompromiso ang maraming institusyon o grupo ng Pilipinas, at kasama ang mga network ng ospital. Ang mga pag-atake at pagnanakaw ng data ay sinasabing nangyari noong unang bahagi ng 2023 hanggang Hunyo 2024.
Bukod sa opisina ng pangulo, ipinaalam din ang cybersecurity agency ng Pilipinas at ang Federal Bureau of Investgiation (FBI) sa hacking campaign. Ang FBI, gayunpaman, ay tumanggi na magkomento.
Samantala, sinabi ng isang tagapagsalita ng Foreign Ministry ng China na hindi nito alam ang sitwasyon, at idinagdag na ang China ay “pare-parehong sumasalungat sa lahat ng anyo ng pag-hack at cyberattacks” bilang isang prinsipyo. “Kasabay nito, tinututulan din namin ang walang batayan na haka-haka para sa mga layuning pampulitika.”
Sagot ni Dy ng DICT
Sa isang press briefing noong Martes, tumugon si Dy sa mga tanong tungkol sa iniulat na hack at sinabi na “palagi kaming inaatake mula sa iba’t ibang sektor, mula sa mga hacker, mula sa mga scammer, kung ito ay paulit-ulit…mga aktor sa paglipas ng mga taon.”
Ipinaliwanag niya na ang gobyerno ay “tinataboy ang ilang daang libong mga pagtatangka sa araw-araw, at ito ay pumuputol sa” mga sangay ng pamahalaan.
Sinabi rin ni Dy na ang ilang mga kahinaan na pinagsamantalahan ay “mga lumang sistema, na tinatawag nating mga legacy system.” Idinagdag niya na ang ilang mga paglabag o pagsasamantala sa seguridad sa mga ahensya ng gobyerno ay mula sa mga hindi nag-update ng kani-kanilang software.
“Sa karamihan ng mga pagkakataon, ang isa — kung may anumang mga kompromiso, nakita namin na ang data ay lumang data. Ilan sa kanila ay nire-repost muli,” aniya.
Partikular na tanungin tungkol sa anumang data na na-exfiltrate na may kaugnayan sa ulat ng Bloomberg, sinabi ni Dy, “Buweno, palaging may mga pagtatangka na gawin ito at sa maraming pagkakataon para sa mga pag-atake tulad ng mga iyon, natutuklasan namin ang mga ito nang maaga at kapag ginawa namin ito. Nagagawa naming i-secure ang database at na-secure namin ang mga system upang manatiling isang pagtatangka lamang ito at hindi makompromiso ang ilan sa mas sensitibong data.”
Ipinaliwanag niya na ang mga pag-atake ay nangyayari sa ilang mga pagkakataon sa mga site na nakaharap sa publiko, tulad ng mga help desk para sa pag-uulat ng mga alalahanin. Sinabi niya na “walang kasalukuyang impormasyon ang nakompromiso.”
Idinagdag ni Dy, “Tulad ng sinabi ko, kung mayroong anumang mga claim na mayroong anumang matagumpay na pagkuha ng anumang data, ipakita lamang ito pagkatapos ay makikita natin kung ang mga claim na ito ay talagang authentic o hindi.” – Rappler.com
