PSA DATA BREACH POSIBLENG INSIDE JOB – DICT

NANINIWALA ang Department of Communications and Information Technology (DICT) na posibleng “inside job” ang pinakabagong cyberattack sa Philippine Statistics Authority (PSA) at maaring mga local hacker ang sangkot dito.

“Posibleng inside job,” wika ni DICT Undersecretary Jeffrey Ian Dy sa isang radio interview nitong Huwe-bes. “Hindi pa tapos ang imbestigasyon.

Bagaman una ng lumabas na mayroong nakuhang 42 bilyon na files mula sa PSA ng grupong Diablox Phantom ay tanging naapektuhan lamang nito ang Community based Monitoring System (CBMS) ng ahensya.

“It [CMBS] is also web-based. Parang internal web, accessible by the regional offices. Again na we’re only in the internal investigation so we cannot confirm,” dagdag niya.

Ang CBMS ay bahagi ng data gathering system ng PSA sa local level para sa mga proyekto ng gobyerno gaya ng Pantawid Pamilyang Pilipino Program o 4Ps.

Bukod sa PSA at Philippine Health Insurance Corporation (PhilHealth), posibleng ding maging ang iba pang ahensiya ng gobyerno ay maging biktima ng cyberattacks, kung saan maaring malagay sa panganib ang datos ng gobyerno at personal na impormasyon ng milyong-milyong Filipino.

Ayon kay Dy, ang pag-atake sa PSA ay hindi katulad ng hacking sa PhilHealth kung saan humingi ng $300,000 ransom ang mga hacker na “Medusa” ransomware, na ang ibig sabihin na ang nag-hack sa PSA ay mga local lamang.

“In fact we already have certain leads and we will be providing those information both to PSA and law enforcement agencies so they can follow up. Perhaps we can catch the hacker. We believe the hacker to be local,” dagdag niya.