第02版：本島

本版標題導航

版面導航

日期

當前報紙日期: 2024-04-05

Previous Next

科技部遭黑客攻擊敏感數據外洩

可能包括研究數據和科學家個人資料

2024-04-05

　　【本報訊】信息與通訊技術部（DICT）4月3日表示，科技部系統遭到網絡攻擊，約2TB資料受到影響。
　　信息與通訊技術部發言人阿博伊·帕萊索表示，該部門目前正在與科技部合作，從系統中恢復遺失的資料。就範圍而言，他認為這可能是最大的數據黑客攻擊之一。
　　帕萊索說：“我們從昨天起就發現了這次攻擊。科技部已向信息與通訊技術部尋求幫助。我們可以確認其數據大小約為2TB。”
　　他們仍在評估哪些數據受到了影響，但帕萊索表示，擔心有關研究的信息以及員工和科學家的個人資料可能已被洩露。
　　網路倡導組織“深度網絡連接”（Deep Web Konek）早些時候通報了此次黑客攻擊，稱一名臭名昭著的威脅者“獲得了對關鍵網絡組件的存取權限，包括監控器、網絡附加儲存設備、路由器，並最終獲得了網域管理員權限”。
　　它聲稱有25TB的資料外洩。
　　該威脅者也在網站上留下了反對政治王朝和反對修憲的信息。他使用了主題標籤opEDSA。

個人識別信息可能面臨風險

　　Data Ethics組織創辦人兼總監多米尼克·利哥特表示，如果數據被刪除，這可能會削弱科技部的營運，尤其是在沒有數據備份的情況下。
　　他擔心受影響的數據大部分可能是員工和科學家的個人訊息，以及研發數據。
　　利哥特說：“科技部的工作是什麼？主要是研究和科學，但最敏感的部分是科技部成員的登入信息和個人識別資訊。”
　　洩露的個人資訊可能會被用於身分盜竊和進一步的資料外洩。
　　利哥特指出：“菲健保涉嫌洩露的數據量為600GB，因此科技部的洩露數據比這大25倍多。但同樣，這可能包括很多資訊，可能有視頻或者是圖像，這就是他之所以這麼大的原因。”
　　他表示，根據科技部網站上留下的政治訊息，威脅者可能是“黑客活動分子”。
　　信息與通訊技術部的帕萊索說：“這是某種形式的倡導。有些人會稱之為對政府的挑戰，會破壞穩定。我們必須確定其真正的目的，並確定我們已經懷疑的組織。”
　　他還表示，網絡攻擊可能是由菲律賓人發起的。
　　而外國黑客聲稱對2023年底的菲健保數據外洩事件負責。
　　帕萊索指出，政府部門應加強網絡安全措施，因為未來可能會發生更多攻擊。他透露已經掌握了一些系統保護不力的部門。