Το Υπουργείο Τεχνολογίας Πληροφορικής και Επικοινωνιών (DICT) της κυβέρνησης αρνήθηκε τις κατηγορίες περί παραβίασης δεδομένων στην εφαρμογή eGovPH, η οποία χρησιμοποιείται για την παροχή ψηφιακών κυβερνητικών υπηρεσιών.

Σε ανακοίνωσή του, το DICT, μέσω της Εθνικής Ομάδας Αντιμετώπισης Έκτακτης Ανάγκης Υπολογιστών (NCERT), δήλωσε ότι η εφαρμογή παραμένει ασφαλής και ότι οι ισχυρισμοί σχετικά με τη διείσδυση δεδομένων από έναν παράγοντα απειλής είναι αβάσιμοι.
Δείτε περισσότερα: Η κυβέρνηση της Κομητείας Washington θύμα κυβερνοεπίθεσης
Η ομάδα κυβερνοασφάλειας Deep Web Konek είχε προηγουμένως αναφέρει μια πιθανή παραβίαση, υποστηρίζοντας ότι ένας χρήστης σε forum ισχυρίστηκε ότι εκμεταλλεύτηκε μια ευπάθεια στο σύστημα eGovPH, αποκτώντας πρόσβαση σε δεδομένα 200.000 χρηστών. Ο χρήστης, γνωστός με το ψευδώνυμο «GR3GG3M3RC3R», υποστήριξε ότι απέκτησε πρόσβαση root, παρακάμπτοντας τα πρωτόκολλα ασφαλείας και αποκτώντας πρόσβαση σε αναγνωριστικά KYC. Οι ισχυρισμοί αυτοί έχουν απορριφθεί, σύμφωνα με την ανακοίνωση του DICT.
Η πλατφόρμα eGovPH λειτουργεί ως κεντρικό σημείο πρόσβασης στις ψηφιακές κυβερνητικές ταυτότητες και στις συναλλαγές με την κυβέρνηση. Το DICT διαβεβαίωσε το κοινό ότι δεν παρατηρήθηκε καμία ύποπτη δραστηριότητα ή σημαντική μεταφορά δεδομένων κατά την αρχική έρευνα.

Διαβάστε επίσης: Οι hackers Winter Vivern χρησιμοποιούν Roundcube zero-day για να κλέψουν κυβερνητικά emails
«Διαβεβαιώνουμε το κοινό ότι τα δεδομένα του στην εφαρμογή eGovPH είναι ασφαλή και οι υπηρεσίες που παρέχονται από το DICT παραμένουν ασφαλείς. Ζητάμε από όλους να είναι προσεκτικοί στην κοινή χρήση περιεχομένου στο διαδίκτυο και να βασίζονται στα επίσημα κανάλια του Τμήματος για ακριβείς πληροφορίες και ενημερώσεις», πρόσθεσε.
Πηγή: gmanetwork