MAYNILA. Dalawang ahensya pa ng gobyerno ang naging biktima ng data breaches, kasunod ng mga kamakailang cyber attack sa Philippine Statistics Authority at Philippine Health Insurance Corp., ayon sa mga technology experts.
Ayon sa pahayag ni PH Data Ethics founder Dominic Vincent Ligot, ang ransomware attacks sa mga nabanggit na ahensya ng pamahalaan ay malinaw na gawa ng mga cybercriminal upang magnakaw. Ang mga matagumpay na ransomware attempts ay karaniwang inilalalathala sa mga dark web blogs upang ipagyabang.
“I-a-attack nila ‘yung system mo tapos maniningil sila… Ito nasingil namin, ito hindi,” pahayag ni Ligot sa isang panayam.
Ayon kay Ligot, may pangalawang uri ng hacker na nais lamang ipakita ang kahinaan ng cybersecurity system ng isang ahensiya. Itinuro niya na ang PSA data breach ay maaaring isang gawain ng “second type of hacker,” lalo na’t wala namang ransom na hinihingi.
Maliban sa PSA, ayon kay Ligot, may dalawang pang ahensya ng gobyerno na biktima rin ng mga cybercriminal. “May dalawa pang ahensya na hindi pa naisisiwalat. Pabayaan na natin ang mga ahensya na sila ang mag-anunsyo. Sila ay mga pangunahing ahensya,” dagdag pa ni Ligot.
Isinama ni Ligot sa mga datos na umano’y na-leak sa dark web ang mga confidential documents mula sa National Intelligence Coordinating Agency at mga emails mula sa mga opisina ng pamahalaan.
Binanggit rin niya ang mga naunang insidente ng high-profile hackings, kabilang ang pagnanakaw ng 77 milyong rekord mula sa website ng Commission on Elections noong 2016. Karaniwan ding target ng mga cybercriminal ang mga website ng mga lokal na pamahalaang bayan.
Dagdag pa ni Ligot, ang ulat ukol sa hacking incident ng PhilHealth ay dahil diumano sa nag-expire na anti-virus at security software. “Ang sabi hindi raw lumusot sa procurement ‘yung approval. Iniisip ko, parang napaka-tragic naman kung ‘yun ang rason. Hindi lang na-approve ‘yung procurement ng anti-virus mo, ngayon naikalat na ‘yung data ng taumbayan,” ani Ligot.
Gayunpaman, hindi nagustuhan ni Ligot ang tila bahagyang pagkabahala lamang ni PhilHealth President at Chief Executive Officer Emmanuel Ledesma Jr. hinggil sa Medusa ransomware hack. “Sorry na lang to PhilHealth pero on the day of the release, mismong presidente nila nagsabi: ‘Tignan na lang natin kung ano ang lalabas.’ Kumbaga, tila hinahamon pa nila si Medusa, feeling nila bina-bluff lang ni Medusa ‘yung release. Wag po tayong ganun. Let’s treat these things seriously,” saad ni Ligot.
Nabanggit din ni Ligot na maaaring na-leak ang mga data records tulad ng mga emails, birthdays, passwords, at mga numero ng telepono.
Carlo Juancho FuntanillaFrontend Developer, WordPress, Shopify
Contributing Editor
AMA ACLC San Pablo
