菲律宾科技部服务器遭黑客入侵:网站被篡改 25TB数据被删除

发布时间:2024年04月12日         来源:关键基础设施安全应急响应中心

Ph1ns黑客组织声称对此负责,该组织暗含政治目的,企图掀起反抗活动。

4月11日消息,一家名为Ph1ns的黑客组织宣布,对菲律宾科技部(科学和技术部,DOST)的服务器进行了毁灭性攻击,这在菲律宾网络社区引发了热议。

该组织声称,已经获得对虚拟机管理器、网络附加存储(NAS)和路由器等关键基础设施的访问权限,甚至获取了域管理员权限,从而能够无限制地访问员工的计算机。雪上加霜的是,他们还夸耀称加密了域控制器,有效地封锁了授权用户的访问。

菲律宾信息和通信技术部(DICT)的消息人士透露,黑客删除了25TB数据,造成一片混乱。然而,这些入侵者不仅仅删除了数据。Ph1ns组织在受到威胁的服务器上留下了这样的信息:“这个网站被菲律宾人民夺取了!”

菲律宾信息和通信技术部基础设施管理、网络安全和技能提升副秘书长Jeffrey Ian C. Dy表示:“我们报警系统在夜间10点左右检测到了对科技部的攻击。我们认识到需要改进国家网络安全运营中心(NSOC)的自动响应机制。目前,我们正在与科技部合作,尽快恢复他们的服务,并提高我们的检测和事件响应能力。我们还已经通知了我们在国家调查局(NBI)和安全机构的联系人,告知对方一个本地组织声称对此次攻击负责。”

网络攻击伴随政治目的,企图掀起反抗活动

Ph1ns组织的留言涉及社会政治议题,批评政治家族及其寡头盟友的权力影响,声称这些人并不能代表大多数人的利益。黑客指责这些精英人物操纵政治格局,推动他们的议程,而普通的菲律宾家庭在缺乏足够支持的情况下只能挣扎求存。

黑客的留言明确反对“报答政客的恩惠”(Utang na Loob),呼吁结束对寡头的长期偏爱,并强烈反对任何可能将经济权力进一步集中在富人手中的宪法修正案。

Ph1ns组织在留言中以#opEDSA作为签名,显然是在向1986年历史性的人民力量革命致敬。Ph1ns组织邀请其他人加入他们的事业,利用网络武器反对他们眼中根深蒂固的腐败和不平等问题。这一行动呼吁不禁令人思考几个重要问题:当代社会中骇客主义起到什么作用?网络攻击作为反抗和活动主义工具的潜力如何?

Ph1ns组织还大胆地提供了一个电子邮件地址,ph1ns@proton.me,鼓励对他们的事业持同情态度的人们联系并加入这场数字圣战。

Ph1ns对菲律宾科技部服务器的渗透向大众发出警示,即使是看似非常安全的系统,在面对决心坚定的网络对手时也是脆弱的。这一事件还展现了政治动机的网络攻击的增长趋势,其中网络攻击被用作反抗和活动主义的工具,而不仅仅是出于间谍和财务利益。在菲律宾当局努力控制后果并加强网络安全措施的同时,关于骇客主义的伦理和有效性的争论仍在继续。


专家点评:因为这些网站使用的是第二代Web服务器,所以被黑客伤害。因为第二代Web服务器,如Apache,IIS等,含有致命的先天安全漏洞。今天所有的Web犯罪事件都发生在这类Web服务器身上。为了应对空前险恶的网络战时代的到来,必须尽快升级到第三代Web服务器:3Gweb自防御Web服务平台

 

在您的网站
被黑客攻击或
被挂马之前
,

升级换代到 3Gweb®
自我防御

Web
服务器

 


image