Cyberattack na naman? Data breach, iniimbestigahan na ng PSA

Hindi pa man ganap na nareresolba ang cyber incident na tumama sa PhilHealth ay mayroon nanamang cyberattack sa isa pang ahensiya ng gobyerno. Nabiktima kamakailan lang ng isang data breach ang Philippine Statistics Authority, at kasalukuyan na itong iniimbestigahan ng mga kawani ng gobyerno gaya ng DICT at PNP.

Matapos tamaan ng Medusa ransomware ang Philippine Health and Insurance Corp. (PhilHealth), na aminadong expired na ang antivirus na ginagamit, tila ang Philippine Statistics Authority (PSA) naman ngayon ang nabiktima ng isang cyberattack.

Kasalukuyang iniimbestigahan ngayon ng ahensiya ang diumano’y data breach dito, na ipinagbigay alam ng PSA sa National Privacy Commission (NPC) noong Oktubre 10.

Nakikipagtulungan ngayon ang ahensiya sa Compliance and Monitoring Division ng NPC, National Computer Emergency Response Team-Philippines ng Department of Information and Technology (PSA), at Cybercrime Group ng Philippin National Police (PNP) upang tugunan ang problema.

Kaugnay nito, nanindigan naman ang PSA ang nakompromiso ng nasabing data breach ay ang Community-Based Monitoring System (CBMS) ng ahensiya at hindi ang mga sistema ng Philippine Identification System (PhilSys), na pinangungunahan ang national ID program, at ng Civil Registration System (CRS), kung saan naka-save ang mga kritikal na record gaya ng birth certificate ng mga Pilipino.

Tila may agam-agam naman si DICT Secretary Ivan John Uy, na sinabing “substantial” ang nangyaring data breach at hinihintay na ng kaniyang ahensiya ang mga sagot ng PSA.

Matatandaang inirekomenda na rin ng DICT na gumawa ng cybersecurity team ang bawat ahensiya ng gobyerno upang makatulong na rin na maiwasan ang ganitong mga insidente.