DICT网络安全负责人杰弗里•伊恩•李透露,该部门已与云服务供货商合作,通过关闭黑客的访问来检测和遏制局势的进一步恶化。
他表示,两周前收到了有关对云服务用户发动网络攻击的通知,攻击主要集中在拥有“gov.ph”域名的菲律宾政府部门。
“所以攻击目标是政府的电子邮件和网站。” 李表示。
据悉,黑客专注攻击的电子邮件域名包括内阁部长的cabsec.gov.ph、菲海警的coastguard.gov.ph、国会的cpbrd.congress.gov.ph、内政部的dict.gov.ph、司法部的doj.gov.ph以及国家海岸监测系统的ncws.gov.ph。
李指出,此次网络攻击被描述为“技术完美”,极有可能是由孤独岛、曲流、熊猫等三个臭名昭著的黑客组织之一实施的。他强调这些组织在中国境内活动,具有高度威胁性。
“他们正在寻找谁以管理员身份登录,他们是有选择性的。当他们发现一名管理员时,就会从这个人那里得到信息。他们会检查你有多少个邮箱,所以他们没有攻击邮箱,只是寻找管理员。如果现在你问他们做了什么,这就是我现在想知道的,虽然调查仍在进行中,但这就是我想知道的,当他们找到管理员时,他就离开了。” 李透露。
DICT指出,黑客在确定电子邮件网域的管理员后,可能会使用管理员的凭证和敏感信息进行各种目的的攻击。
“他们的目标可能是长期进行信息收集,并在时机成熟时发动攻击。” 李警告。
尽管调查仍在进行中,但DICT表示已经采取措施清理和消除侵入痕迹。该部门已与每个电子邮件网域管理员进行了沟通,计划采取进一步行动,以防止未来发生类似的网络攻击。
值得注意的是,去年年底,菲律宾多个政府网站遭到攻击,包括菲健保、统计署、国家警察和科技部等。其中,菲健保更遭受了勒索软件攻击,导致敏感资料外泄
关于我们
伯乐头条(Bole),为用户提供最全面、最及时、最可靠、最安全的新闻资讯、本土娱乐、生活交友、工作学习、从业者交流等一站式服务。
扫码下载
支持iOS&Android
扫码关注
伯乐头条TG社群
版本所有@2025 BOLE保留所有权
更多
APP下载
合作
商城
签到
10225