菲政府高層機構發生 234宗數據洩露事件

　　本報訊：國家情報協調署(NICA)近日揭露，在2025年，菲律濱政府高層機構已發生234起數據洩露事件。

　　國家情報協調署副局長阿什利。阿塞迪約(Ashley Acedillo)在參議院關於潛航無人機及中國涉嫌在菲國進行間諜活動的聽證會上作此披露。

　　阿塞迪約未具體說明遭入侵的政府機構名稱。

　　阿塞迪約表示：“這些都是近期事件。由於涉及高層機構，我們不便公開具體名稱。”

　　此外，32個政府機構的敏感信息被發佈於暗網，91組憑證(他解釋“實質就是密碼”)遭到破解。

　　阿塞迪約在報告中展示，目前有266個政府相關數字資產需採取全面安全措施以防網絡攻擊。

　　國家情報協調署表示在檢測到入侵後已立即通報受影響機構。

　　但阿塞迪約指出，各機構應對能力取決於其網絡安全水平：“部分機構的網絡安全運作尚未成熟，其應對措施存在不足。”

　　他解釋，一旦攻擊者建立了初步的突破口，資料就會被收集並傳輸到命令和控制伺服器。

　　他說，伺服器通常是位於發動網絡間諜活動的國家。

　　阿塞迪約說：“他們一旦入侵系統，就可以發號施令，操控所植入的惡意程式進行橫向移動，並對目標展開行動。”

　　他補充：“甚至無需竊取數據，只要切斷機構訪問權限，就足以嚴重影響日常運作。”

　　當被問及攻擊是否持續時，他回應：“我們認為攻擊仍在持續中。”

　　除今年的事件外，阿塞迪約還披露了中國在2024年4月至2025年1月的網絡行動。

　　在其報告中，針對反洗錢委員會、穆斯林棉蘭佬摩洛自治區、厘務局、公務員委員會、人權委員會、農業部、外交部、信息與通訊技術部、內政部、預算部、司法部、科技部、公造部、國家灌溉管理局、國家測繪與資源信息局以及國家電信署等政府機構，共偵測到79起與中國有關的網絡行動。

　　10起針對信息與通訊技術部、科技部、旅遊基礎設施企業區管理局等單位的攻擊。

　　Globe Telecommunications、Primeworld Digital和New San Jose Builders等私企同樣遭受攻擊。

　　國家情報協調署報告，Enderun學院、菲國立大學洛斯萬紐斯分校和北納卯國立學院等教育機構也未能倖免於網絡攻擊。

　　在聽證會上，阿塞迪約強調，政府需持續強化網絡安全，因新型惡意軟件不斷湧現。

　　針對這些被通報的網絡安全事件，阿塞迪約也提議成立一個負責網路安全的政府機構

　　主持聽證會的參議員杜仁珍諾提問是否存在政府員工為中國黑客工作的可能性。

　　阿塞迪約回答：“不僅是可能，主席先生。這實際上是滲透組織的首選方式，㓈就是所謂的‘內部威脅’。”

　　他補充說：“相比外部攻擊，策反內部人員插入加載了惡意軟件或植入病毒的USB更為簡便有效。”

　　他舉例了2016年孟加拉央行竊案正是採用此手法。

　　為防範此類風險，阿塞迪約指出現有第608號行政令建立涉密人員國家安全審查制度，和第78號備忘錄通告規範政府機密事項安全規則。

　　但他坦言，這些措施因未全面覆蓋所有機構，無法完全保障信息安全。

　　他呼籲各機構確保所有接觸敏感系統和信息的人員必須通過國家安全委員會與國家情報協調署的安全審查。