菲律宾陆军遭网络攻击，上万名军人敏感信息或泄露

图：菲律宾士兵训练，来自美国印太司令部

前情回顾·东南亚网络威胁态势

• 战略转向！勒索软件正在肆虐东南亚地区

• 马来西亚国家基建遭勒索攻击疑泄露超300GB数据

• 国家医保系统泄露超4200万用户数据，菲律宾国企高管遭议会公开质询

• 印尼国家数据中心遭勒索攻击：边检等服务中断数天 超210个政府机构被波及

安全内参3月3日消息，菲律宾陆军近日披露一起网络攻击事件。此前，有报道称，一个本地黑客组织声称已成功入侵其系统，并获取高度机密文件。

陆军发言人Louie Dema-ala上校于2月26日证实了该事件，并将其描述为一次“非法访问尝试”，但他强调，攻击已被迅速遏制。他未透露该黑客组织的名称，但表示已锁定其身份，并补充称，目前尚未发现任何损害或数据泄露的迹象。

Dema-ala进一步表示：“陆军正采取相应对策，以防止未来发生类似的网络安全事件。”

上周早些时候，菲律宾数字安全倡导组织Deep Web Konek报告称，一个名为Exodus Security的黑客组织声称对此次攻击负责，并称已窃取1万名现役及退役军人的相关记录。

研究人员指出，被泄露的数据疑包含敏感的个人及军事信息，例如姓名、军衔、地址、医疗记录、财务数据及犯罪记录等。不过，Deep Web Konek也表示，尚无法核实被盗数据的真实性及具体数量。

黑客组织在一份声明中称，此次陆军数据泄露事件暴露了“菲律宾军方网络安全的彻底失败”，并警告称，如果本地黑客都能实施这种级别的渗透，那么俄罗斯、朝鲜等国家级黑客可能会造成更严重的破坏。

Exodus Security成立于2009年，是该地区最活跃的黑客组织之一，曾实施分布式拒绝服务（DDoS）攻击，并泄露菲律宾及其他国家的被盗数据。

今年2月初，该组织还声称对菲律宾海军的攻击负责。其发言人向当地媒体表示，菲律宾海军已就此次所谓的黑客攻击展开调查，并采取了额外的安全措施以加强系统防护。

参考资料：https://therecord.media/philippines-army-confirms-hack

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。