马尼拉——在成功抵御了“数百次破坏”其网络安全系统的企图后，菲律宾海军正在调查其一名成员涉嫌参与黑客攻击其网络并下载其数据库。

美国海军公共事务主管约翰·珀西·奥尔克斯中校周四表示，海军的“内部威胁计划”能够检测到一个名为“血液安全国际”(BloodSec)的黑客组织实施的入侵，据称他们的一名工作人员是该组织的成员。

根据国家调查局局长Jaime Santiago的说法，血sec的成员还参与了其他类似的事件，比如2016年对选举委员会网站的黑客攻击，但他们的大多数成员已经被捕。

海军能够在黑客深入网络之前迅速做出反应。

他说:“我们收到了数百次入侵我们系统的企图，但到目前为止，NICTC(海军信息和通信技术中心)还没有报告任何对我们系统的实际成功入侵。”

他在奎松市与国家调查局的联合新闻发布会上说:“我们已经努力采取了立即措施，这就是为什么第二次和第三次尝试都不太成功的原因。”

“我们目前正在加强各方面的网络安全措施。我们正在加强我们的监测系统，定期进行脆弱性评估，并对我们的人员实施培训计划。”

外部演员

美国铝业公司表示，当得知这名海军成员在网络渗透检测后被标记为“嫌疑人”时，他自愿投降。海军拒绝透露他是平民还是军警。

它也没有提供黑客攻击发生时间的细节，等待调查。

美国航空公司指出，海军人员的一名黑客组织伙伴能够获得价值10gb的数据，包括西菲律宾海的“船只配置”，可追溯到2022年，这些数据“可以被视为开源信息”，并在定期新闻发布会上与媒体分享。

周二，两名据称与海军人员“经常沟通”的平民——丹尼尔·泽维尔·瓦尔迪兹和阿尼金·卢克·阿贝尔斯——在与黑客事件有关的单独行动中被国家调查局逮捕

这三人目前正面临违反《网络安全预防法案》和《数据隐私法案》的指控，他们在新闻发布会上被介绍给了媒体。

海军监察长罗伊·文森特·特立尼达(Roy Vincent Trinidad)少将说，涉案海军人员将面临适当的制裁，目前正在进行调查，以查明该组织内部是否还有其他成员涉案。

他还淡化了最近对海军安全的黑客攻击的威胁。

“从黑客的心态来看，你能够入侵更多的是成就，而不是数据。他们从能够突破或突破你的(系统)中获得成就感，”他说。

审查DICT程序

在国会，众议院信息和通信技术委员会主席、纳沃塔斯众议员托比·提昂科(Toby Tiangco)周四呼吁信息和通信技术部(DICT)对其现有计划和政策进行全面审查，因为最近针对政府系统的网络攻击和数据泄露激增。

他在一份声明中说，最近一连串的案件，以及菲律宾在全球数据泄露案件中的高排名，“突显出迫切需要采取更有力的措施来保护我们国家的数字基础设施和菲律宾人的数据。”

“DICT应该采取一种积极主动的方法，就像医生处理健康问题一样——预防是关键。虽然我们赞赏该机构的努力，但这些努力必须辅以针对网络犯罪的预防措施。”

“我们的监管政策必须适应不断变化的网络犯罪性质。没有强大的数字基础设施，菲律宾人仍然容易受到隐私泄露、欺诈和其他网络犯罪的影响，”他补充说。

天宫网的声明是在农民工部门最近因遭受勒索软件攻击而暂停其在线服务之后发表的。

总部位于挪威的虚拟专用网络提供商Surfshark的最新报告显示，就2024年第二季度的数据泄露而言，菲律宾在250个国家和地区中排名第29位。

天科表示，尽管同一项调查显示，此类事件大幅减少，从第一季度的770万起减少到38.5万多起，但全球排名仍然很高，令人担忧。

去年4月，同一个众议院小组主持了一场听证会，揭露了至少2002个国有数字资产(如文件、照片、视频和数据库)中的3万多个漏洞。

根据他们的评估，最容易发生重大事件的前10个机构是DICT、卫生部、交通部、环境和自然资源部、科技部、国家经济和发展局、菲律宾国家警察、菲律宾经济区管理局、公务员委员会和总统办公室。

阅读更多:

黑客为菲律宾海军网络安全漏洞道歉

点击分享到