“Admin123”: questa era la password usata dalle autorità pubbliche filippine

La Filippine probabilmente non sono la sede della sicurezza informatica mondiale. Un criminale informatico filippino è penetrato in un sito web statale utilizzando la semplice password “Admin123”, facendo luce sulle bizzarre misure di sicurezza informatica delle autorità di Manila.

La fuga di notizie non ha rivelato solo le informazioni personali di milioni di filippini, ma anche alcuni segreti gelosamente custoditi del paese, secondo un articolo del South China Morning Post (SCMP).

“Sono un hacktivista e sono arrabbiato perché questi problemi sono noti da tempo e segnalati apertamente, ma il governo non ha fatto nulla per affrontarli”, ha detto a This Week in Asia un hacker diciannovenne della città meridionale di Davao.

L’uomo conosciuto con lo pseudonimo di DiabloX Phantom ha affermato di aver lavorato per la “squadra rossa” dello stato filippino, un gruppo che individua i difetti nel sistema di sicurezza informatica del governo.

Il “DiabloX Phantom” non verificato ha rivelato in una chat dal vivo sui social media di aver fatto irruzione nei siti web di cinque istituzioni governative chiave e di aver scaricato un’enorme quantità di dati per esporre le falle di sicurezza.

Ha anche rivelato che un’agenzia statale ha utilizzato la password ridicolmente semplice “Admin123”.

“Non c’è una cultura della privacy molto forte” nelle Filippine.

Il 3 ottobre un gruppo di hacker ha violato i server della Philippine Health Insurance Corporation (PhilHealth). E quando l’assicuratore gestito dal governo si è rifiutato di pagare un riscatto di 30.000 dollari, gli aggressori hanno rivelato un’enorme quantità di informazioni personali. Milioni di filippini, anche residenti all’estero, hanno visto le proprie informazioni diffuse al pubblico.

Quindi la pagina web della Camera dei rappresentanti delle Filippine è stata violata con una “faccia da troll” sorridente, portando i funzionari a metterla offline per ripararla.

“Non abbiamo una cultura della privacy molto forte, ecco perché i dati sono molto vulnerabili nelle Filippine”, ha detto a SCMP Carlos Nazareno, specialista in sicurezza informatica e direttore delle iniziative per i diritti di Democracy.net.ph, aggiungendo che le violazioni si verificano da anni.

“Nel momento in cui hai un’e-mail, un numero di telefono e un documento d’identità, puoi già commettere un furto d’identità”, ha avvertito.

Il tribunale filippino ordina una “adeguata igiene informatica”

Inoltre, Nazareno ha affermato che da alcune settimane enormi segreti militari filippini sono stati messi all’asta sul “dark web”, spesso utilizzato dai criminali per attività illecite online.

I segreti rubati includevano circa 500 gigabyte di documenti della National Intelligence Coordinating Agency, tutti relativi all’aeronautica militare filippina. Il venditore ha richiesto la criptovaluta come pagamento, ha affermato. Il tutto mentre le tensioni con la Cina sono alle stelle.

Tuttavia, il 13 ottobre il Dipartimento per la tecnologia dell’informazione e della comunicazione (DICT) ha riconosciuto “violazioni” che hanno interessato i “dati degli esperti”, ma ha respinto l’accusa come una “vecchia” notizia. La cosa divertente è che i dati messi in vendita nel dark web riguardavano anche la creazione del centro di sicurezza informatica.

Lo stato filippino sta attualmente affrontando le conseguenze di queste violazioni, cercando migliori garanzie di sicurezza informatica.

Nel frattempo, la Corte Suprema (SC) delle Filippine ha esortato la magistratura a rafforzare le misure di sicurezza informatica per “minimizzare il rischio di minacce informatiche” e ha emesso linee guida che i tribunali dovranno seguire sulla “corretta igiene informatica”, ha affermato PhilStar Global, un notiziario locale. la rete ha riferito lunedì.