在针对菲律宾国家警察系统的一系列攻击中,名为ph1ns的黑客先是攻破了菲律宾国家警察后勤数据信息和管理系统(PLDIMS),后来又攻破了火器和爆炸物办公室(FEO)在线许可证和许可证申请平台的数据库。
在《马尼拉公报》的一篇报道中,据说ph1ns已经从FEO数据库中获取并窃取了数tb的数据,警方因此损失了约1.6 tb的敏感信息。
在FEO数据库被攻破之前,PLDIMS曾遭到攻击,ph1ns在那次攻击中泄露了超过39.3万行个人信息的数据样本。
菲律宾国家警察在2020年的一篇脸书帖子中称,PLDIMS是“一个统一、可靠和实时的中央数据库,包含所有菲律宾国家警察设备和资产的综合信息,并为菲律宾国家警察提供有效和高效的后勤服务和行政支持。”
在对FEO数据库的黑客攻击中,黑客声称下载了名单中50万个名字的信息,除姓名外,还包括生日、公民身份、电子邮件、税务识别号码、移动电话和电话号码、近亲的详细信息、神经测试的日期和截止日期以及药物测试的日期和截止日期。
5月21日星期二,司法部副部长杰弗里·迪在接受非洲人国民大会采访时说,“我们的许多重要人物也有生命危险或受到死亡威胁,他们拥有枪支”,因此他们的数据将被记录在FEO的数据库中。
Dy还告诉ANC,对PLDIMS的攻击是“耐心完成的”,对物流系统的攻击大约需要一到两个月的时间才能攻破。“从那里,(黑客)获得了更多信息,现在能够从一个系统横向移动到另一个系统。”
黑客称,PNP的安全协议中存在人为错误,导致了此次入侵。
这个名为ph1ns的组织此前曾被认为与针对众议院议长马丁·罗姆亚尔德斯(Martin Romualdez)和电脑品牌宏碁(Acer)旗下公司网站的网络攻击有关。
