09/01/25
Об этом сообщили источники, знакомые с ситуацией. По данным оповестителей, атака охватила множество филиппинских учреждений, включая сеть больниц и правительственные ведомства, занимающиеся обороной береговой линии, пишет Securitylab.
Взлом, выявленный в 2023 году, вновь был обнаружен в августе 2024 года. Украденные данные включают военные документы, связанные с территориальным спором между Китаем и Филиппинами в Южно-Китайском море. Хакеры использовали похищенные учетные данные для установки вредоносных программ и удаления следов своей деятельности.
Министерство информации и коммуникации Филиппин подтвердило, что атаки являются «постоянными» и «согласуются с действиями APT-групп». Однако подтверждать факт утечки данных ведомство отказалось. Союзники Филиппин – США, Австралия, Великобритания и Япония, – оказывают техническую и информационную поддержку, а также предоставляют средства защиты. Дополнительно к расследованию подключены частные ИБ-компании. Нападение на офис президента стало частью более широкой шпионской кампании, связанной с группой APT41. Операция длилась с начала 2023 года по июнь 2024 года и сопровождалась кражей данных.
Китай отрицает свою причастность, заявляя о своем принципиальном противодействии кибератакам и осуждая политически мотивированные обвинения. Тем не менее, ранее Китай неоднократно обвиняли в подобных действиях. Например, в 2023 году китайские хакеры атаковали неназванное филиппинское агентство, а в феврале 2024 года была предотвращена атака на сайт администрации филиппинских работников за рубежом.
В мае исследование SentinelOne показало, что идеологически мотивированные хакерские группировки все чаще пытаются дестабилизировать ситуацию на Филиппинах с помощью кибератак. Наблюдения подтверждаются данными другой компании по кибербезопасности — Resecurity . Согласно ее отчету, в первом квартале 2023 года количество кибератак против Филиппин взлетело на 325% по сравнению с предыдущим периодом. При этом почти втрое выросла активность хактивистских группировок и кампаний по распространению дезинформации.
