Власти Филиппин сообщили об успешном отражении кибератаки, за которой предположительно стоят хакеры из Китая. Действие произошло на фоне требований законодателей провести срочное заседание по вопросам национальной безопасности.
Под атакой оказались множество государственных органов, включая береговую охрану, кабинет министров, Министерство юстиции, Национальную систему берегового наблюдения, Департамент информационных и коммуникационных технологий (Department of Information and Communications Technology, DICT), а также личный сайт президента Филиппин Фердинанда Маркоса-младшего.
Представитель DICT Ренато Параисо сообщил, что IP-адреса атакующих были прослежены до Китая, где они использовали услуги государственного оператора связи Unicom. В DICT подчеркнули, что указание на сервис и территорию, откуда были совершены атаки, не является попыткой формально обвинить Пекин. Ведомство также призвала китайское правительство помочь предотвратить дальнейшие атаки.
Спикер Палаты представителей страны, Мартин Ромуальдес, отметил, что взломы, предположительно совершенные хакерами из Китая, являются вопросом национальной безопасности и общественного интереса. Он подчеркнул критическую важность инцидента, указав на необходимость немедленного и всестороннего ответа.
Ромуальдес призвал DICT и другие заинтересованные органы провести тщательный брифинг для Палаты представителей, сосредоточив внимание на характере и масштабе кибератак, существующих мерах предотвращения будущих инцидентов и стратегиях по укреплению инфраструктуры кибербезопасности.
Спикер предложил провести слушание открыто, подчеркнув важность прозрачности в данном вопросе, поскольку он затрагивает не только целостность цифровой инфраструктуры правительства, но и безопасность и конфиденциальность граждан.
Атаки происходят на фоне напряженных отношений между Филиппинами и Китаем, особенно в связи с территориальными спорами в Южно-Китайском море. Напомним, что в 2016 году по решению арбитражного суда в пользу Филиппин были признаны права на архипелаг Спратли, несмотря на претензии Пекина. Кроме того, в 2022 году была обнаружена другая кампания, связанная с Китаем, когда ИБ-компания Mandiant выявила использование USB-устройств для обеспечения хакерам доступа к системам, физически расположенным на Филиппинах.