Manila – Das Department of Science and Technology (DOST) bestätigte am Mittwoch, dass lokale Hacker am Dienstag bei einem Cyberangriff mindestens zwei Terabyte an Daten kompromittiert haben. – klajoo.com – Der DOST-Chef, Renato Solidum Jr., und erklärte, dass der Cyberangriff mit “größter Ernsthaftigkeit” behandelt wird.
“Wir arbeiten eng mit dem Department of Information and Communications Technology (DICT) zusammen, um die Situation aktiv zu überwachen. Unsere technischen Teams arbeiten fleißig daran, etwaige Schwachstellen zu beheben und unsere Cyberabwehr zu verstärken”, sagte Solidum Jr. und fügte hinzu: “Das DOST ist weiterhin bestrebt, die Sicherheit und Integrität seiner digitalen Vermögenswerte zu gewährleisten. Wir werden unsere Cybersicherheitsprotokolle weiter verbessern, um ähnliche Vorfälle in Zukunft zu verhindern.”
Der stellvertretende Sekretär des DICT, Aboy Paraiso, sagte, dass die kompromittierten Daten, die DOST von seinen eigenen Systemen ausgeschlossen haben.
“Wenn diese Systeme anfällig werden, ist das immer darauf zurückzuführen, dass die eingesetzten Systeme anfällig sind. Das bedeutet, dass sie möglicherweise eine kompromittierte Technologie eingesetzt haben oder dass ihre Firmware oder ihre Sicherheit veraltet ist”, sagte Paraiso.
“Manchmal ist das verständlich, weil sich die Technologie wirklich schnell ändert. Unser Beschaffungsprozess ist ziemlich langwierig. Etwas, das sie jetzt beschaffen, ist möglicherweise in 6 Monaten veraltet”, erklärte er.
Seitdem hat die Behörde alle betroffenen Systeme isoliert und Präventivmaßnahmen ergriffen, um weitere Hackerangriffe zu verhindern.
“Als DOST uns um Hilfe rief, weil sie es wirklich tun mussten, weil wir ihre Logins brauchten, schickte DICT bereits unser National Computer Response Team (NCRT). Sie sind seit heute [Mittwoch] in den Räumlichkeiten des DOST. Sie haben die durchgeführte Abhilfe und unser Schadensbegrenzungsprozess, um erstens den Schaden zu mindern und zweitens Abhilfe zu schaffen, um die kompromittierten Daten zu reparieren und unseren Zugriff darauf wiederherzustellen”, sagte Paraiso.
Die lokalen Hacker, die das DOST-System kompromittiert haben, hinterließen außerdem eine Notiz, in der sie den Vorfall einer von “ph1ns” organisierten Bewegung namens “#opEDSA” zuschrieben und behaupteten, dass ihre Aktionen aus Protest gegen die Änderung der Charta erfolgten.
“Wir können sie nicht mit ihren Behauptungen aufhalten, aber wir können jetzt schon vermuten und mit gewisser Sicherheit sagen, dass es sich um lokale Bedrohungsakteure handelt. Wenn es dann um ihre Motive geht, können wir das nicht wirklich sagen, was ihre wahren Beweggründe sind, dies zu tun, aber aufgrund des Musters dessen, was sie zuvor getan haben, können wir ein Profil über sie erstellen und die wahren Beweggründe ermitteln, warum sie dies tun”, so Paraiso.
“Ich möchte die Position der Regierung bekräftigen, dass wir nicht gut auf Drohungen reagieren. Wir beschäftigen uns nicht mit diesen Bedrohungsakteuren und beugen uns nicht dem Willen von Kriminellen”, sagte er abschließend. – KFR
Add Comment