Umamin na ang una: DOST, Agosto pa pala nabikitima ng data breach

Nakakaalarma na ang pagdami ng hacking incidents sa mga kawani ng gobyerno, kabilang na ang Department of Science and Technology. Ang mahirap dito, tila hindi nire-report agad ang mga insidenteng ito dahil Agosto pa pala ito nangyari.

Inamin ng Department of Science and Technology (DOST) nitong Biyernes, Oktubre 13, na Agosto pa ito nabiktima ng data breach, o isang buwan bago tamaan ng Medusa ransomware ang Philippine Health Insurance Corp (PhilHealth).

Sa naturang data breach, natunton ng mga hackers ang email address na mahigit-kumulang 1,000 eksperto na naka-register sa OneExpert portal ng DOST.

Ang OneExpert portal ay ang mekanismo ng ahensiya upang makontak ng publiko ang mga eksperto sa iba’t ibang larangan.

Ayon kay Rowen Gelonga, Direktor ng DOST Region 6, unang nalaman ng ahensiya ang nasabing data breack nang sabihan ito ng Philippine National Computer Emergency Response Team isang nakompromisong user account ang ginamit upang ma-access ang OneExpert portal.

Naging usap-usapan naman ang naturang breach nang i-post sa social media ng isang hindi pa matukoy na indibidwal ang isang link na may lamang sensitive data mula sa DOST OneExpert portal, Philippine Statistics Authority, at Forensics Group of the Philippine National Police.