MANILA, Philippines- Sinabi ng Department of Information and Communications Technology (DICT) na ang kamakailan lamang na dinanas ng Department of Science and Technology (DOST) na malawakang cyberattack ay isa sa pinakamalaki, subalit ang epekto nito sa organisasyon ay hindi naman matindi.
Sa press briefing, minaliit ni Department of Information and Communications Technology (DICT) Assistant Secretary Renato Paraiso ang concerns o alalahanin kaugnay sa naturang insidente, isang araw matapos na sabihin ni DOST Secretary Renato Solidum na tinatrato ng kanyang tanggapan ang data breach na may “utmost seriousness.”
“In terms of size, this is recently one of the biggest. But we have to understand, comparatively, the impact of it, hindi siya ganon kalaki,” ayon kay Paraiso.
Iniulat ng DOST na halos dalawang terabytes ng datos nito ang nakompromiso ng local hackers.
Ayon kay Paraiso, kabilang sa nakompromisong datos ay ang personal information ng mga scientists, mga miyembro ng DOST organization, at maging ng schematics at disenyo ng invention projects, ilan sa mga ito ay nagpapatuloy na.
“DOST has been here for so long that, you know, ‘yung mga designs na—, ‘yung iba obsolete na, or ‘yung iba hindi naman nila in-approve, sinubmit lang sa kanila through emails, videos, and what have you,” pahayag niya.
Sinabi pa rin ni Paraiso na may ilang datos ang sangkot sa nagpapatuloy na proyekto, subalit ang mga awtoridad ay nangangailangan na tukuyin ang lawak ng information breach.
Idinagdag pa nito na habang ang DOST ay “locked out” sa kanilang sistema, walang datos ang “extracted.”
“Right now ang nakikita namin, naka-locked out lang po. Walang extraction na ginawa ho,” paglalahad ni Paraiso.
Samantala, sinabi ni Paraiso na hindi pwedeng ipagpalagay ng DICT na ito’y “ransomware attack.”
Paliwanag ni Paraiso, sa nasabing pag-atake, “data is encrypted to prevent access and that hackers would later demand something in exchange for the encryption key.”
“But because wala pa pong ransom or demand na ginagawa po, hindi natin—, we cannot conclude that this is a ransomware attack po. Unlike when it happened with PhilHealth na meron kaagad demand,” dagdag niya.
“Ang una nga hong mensahe kaagad ng threat actors natin ay somewhat ‘political” in nature. So ganoon ho ‘yung tinitignan din namin. So hindi namin dini-discount ‘yung fact na it’s either part of activism or something more nefarious.”
Tinuran pa rin ni Paraiso na naibalik naman ng DOST ang ‘partial access’ sa sistema nito.
Inihayag ni Paraiso na kailangan ng technical team na makakuha ng access sa full system upang sa gayon ay magawa ang malalimang imbestigasyon ukol sa nangyari at lawak ng pinsala.
“We would take as much time as possible to gain access to the systems and to do our investigation naman. Again, hindi na ho lalala yung problema because we already employed remediation processes,” sabi ni Paraiso.
“The affected systems were already isolated, the endpoints were quarantined na po, the WiFi were separated. So ang ginagawa na lang namin ay kukunin yung access at magsasagawa ng imbestigasyon sa nangyari,” dagdag ng pahayag ng opisyal. Kris Jose
