Isa nanamang cyber attack update

[tech30338]

Netong june 13 nga ay nagnotified ang maxicare na nagkaroon ng data breach, parang nagiging target na ng mga hacker ang pinas nagiging madalas na itong nangyayare sa atin, isa ba itong wakeup call sa mga network administrator at mga users na lalong pagitingin ang security, or isa itong kapabayaan lang sa part ng mga organization na ito, kung tutoosin, naman madami namang security measures ang mga org na ito para maging secure ang data, nagtipid ba sila or talagang nahuhuli na tayo sa security,
anung masasabi ninyo dito mga kabitcointalk.

Narito ang link ukol sa balitang ito.
https://kukublanph.data.blog/2024/06/18/alleged-maxicare-philippines-data-breach-exposes-sensitive-personal-and-booking-information/
https://mb.com.ph/2024/6/18/maxicare-healthcare-corporation-notifies-members-of-data-breach

Another data breach nanaman ang naganap ito naman ay sa jollibee
narito ang link ukol sa balita na ito, https://gbhackers.com/threat-actor-claims-breach/
kung nahahack or napapasok ang mga malalaking company na ito hindi malabo talagang kaya nila kahit tayong mga wala infra na nakalagay sa ating mga bahay,
kayat doble ingat sa mga pagclick ng emails or links mga kabitcointalk.

[mk4]

Philippines and database breaches: a pair made in heaven.

isa ba itong wakeup call sa mga network administrator at mga users na lalong pagitingin ang security, or isa itong kapabayaan lang sa part ng mga organization na ito

Kung may pakealam talaga sila, mulat na mulat na mulat na dapat silang lahat ngayon especially mga government agencies. Halos never ata tayong nagkaroon ng isang taon na walang major database breach. Palibhasa tinitipid naman kadalasan ang cyber security kaya sobrang kalat na kalat na personal data ng mga Philippine citizens.

[robelneo]

Dapat magkaroon tayo ng batas sa liability ng isang kumpanya pagdating sa hacking, mga importante at sensitibong information kasi ang na cocompromise na pwedeng ikapahamak ng isang tao, kung wala kasing liability at penalty at paghingi na lang ng paumanhin at pag sorry wala talagang mangyayaring improvement itong mga company na ito, masyado silang nagtitipid pagdating sa cyber security.

[bhadz]

Halos lahat naman ng mga corporations are tinatarget ng mga hackers na yan. Sabi nga nila "data is the new oil". Kaya lahat gagawin ng mga hackers na yan para lang makuha yung mga info ng isang company lalong lalo na yung mga customers nila. Mahina talaga ang cyber security sa bansa natin, dapat talaga mag udyok ang pamahalaan natin sa mga bagong henerasyon na tahakin yang landas na yan at magbigay sila ng incentive sa mga tatangkilik sa programa nila. O di kaya ay humingi pa sila ng mga consultants at tagapayo na malakas sa larangan ng cyber security tulad ng Israel. Sa totoo lang, ang daming cybersec experts sa bansa natin na puwedeng pakinabangan ng bansa natin at handang tumulong pero parang nasasawalang bahala lang sila.

[bettercrypto]

Philippines and database breaches: a pair made in heaven.

isa ba itong wakeup call sa mga network administrator at mga users na lalong pagitingin ang security, or isa itong kapabayaan lang sa part ng mga organization na ito

Kung may pakealam talaga sila, mulat na mulat na mulat na dapat silang lahat ngayon especially mga government agencies. Halos never ata tayong nagkaroon ng isang taon na walang major database breach. Palibhasa tinitipid naman kadalasan ang cyber security kaya sobrang kalat na kalat na personal data ng mga Philippine citizens.

May katotohanan itong sinasabi mo na ito, karamihan talaga na mga opisyales natin sa gobyerno ay mga walang pakialam, basta ang sa kanila ay nakaupo sila sa mataas na posisyon ay kanya-kanya sila ng paraan kung pano sila makakakuha ng pera sa ahensya ng gobyerno sila nakapaosisyon.

Kaya hindi narin ako magtataka dyan dahil nakitaan na ng kahinaan ang ating bansa dahil sa kapangitan ng batas na meron tayo, hindi naman dahil sa sinisiraan ko ang bansa natin, sadyang yung ibang mga batas na meron tayo ay mga wala naman talagang kwenta. May mga batas nga tayo pero madami namang butas kaya hindi rin naiimplement ng tama at maayos. Kaya malamang magpatuloy parin ang ganyang mga breaching news in terms of hacking. Nakakahiya ang mga opisyales ng gobyerno natin, biruin mo kung iisipin lang natin ay parang pinagtatawanan lang ng mga hackers ang mga opisyales ng gobyerno natin.

[angrybirdy]

Halos lahat naman ng mga corporations are tinatarget ng mga hackers na yan. Sabi nga nila "data is the new oil". Kaya lahat gagawin ng mga hackers na yan para lang makuha yung mga info ng isang company lalong lalo na yung mga customers nila. Mahina talaga ang cyber security sa bansa natin, dapat talaga mag udyok ang pamahalaan natin sa mga bagong henerasyon na tahakin yang landas na yan at magbigay sila ng incentive sa mga tatangkilik sa programa nila. O di kaya ay humingi pa sila ng mga consultants at tagapayo na malakas sa larangan ng cyber security tulad ng Israel. Sa totoo lang, ang daming cybersec experts sa bansa natin na puwedeng pakinabangan ng bansa natin at handang tumulong pero parang nasasawalang bahala lang sila.

Totoo to, sabi nga ng iba ay kahit anong level ng security ay dadating ang panahon na magiging biktima pa din sila lalo na kung hindi sila mag upgrade ng security level para maiwasan ang hacking dahil patuloy na tatargetin yan ng mga hacker ng paulit ulit hanggang mapasok nila. Pano pa ang security level dito sa bansa natin na sobrang baba na tipong hindi dadaan ang buong taon na walang magiging balita na napasok ng mga hacker.

[Baofeng]

Heto ang mabigat,

Jeffrey Ian C. Dy, the DICT Undersecretary for Infostructure Management, Cybersecurity, and Upskilling, informed the Manila Bulletin that the initial report from NCERT indicates that the data leak started when a threat actor stumbled upon the login credentials of Maxicare's third-party service provider on the internet. This actor then exploited these credentials to gain unauthorized access to the system and downloaded the available data.

So paano na leaked ang login details that Maxicare's 3rd party.

Ibig sabihin walang alam ang humahawak nito sa mga ganitong threat, and problema eh huli na. So sasabihin na naman nagagawan ng paraan at i patch ang server nila. So ganun na lang lagi yan, kaya dapat prevention at ang mga admin ay dapat talaga nag aadvance learning sa mga ganitong klaseng cyber attack.

[Text]

Isang malinaw na patunay na kailangan nang pagtuunan ng mas malaking pansin ang cybersecurity. Ito ay isang wake-up call hindi lamang para sa mga network administrators, kundi para rin sa lahat ng users.

Mahalaga ang proactive measures. Dapat laging updated ang security protocols at regular na nagsasagawa ng vulnerability assessments ang mga organisasyon. Maaari rin itong ituring na isang pahiwatig na baka may mga aspeto ng seguridad na hindi gaanong napagtutuunan ng pansin. Maaaring dahilan ito ng kakulangan sa resources, o kaya'y mabilis na pag-evolve ng mga banta na hindi nasasabayan ng security measures.

[Coin_trader]

isa ba itong wakeup call sa mga network administrator at mga users na lalong pagitingin ang security, or isa itong kapabayaan lang sa part ng mga organization na ito

Kung may pakealam talaga sila, mulat na mulat na mulat na dapat silang lahat ngayon especially mga government agencies. Halos never ata tayong nagkaroon ng isang taon na walang major database breach. Palibhasa tinitipid naman kadalasan ang cyber security kaya sobrang kalat na kalat na personal data ng mga Philippine citizens.

Sinabi mo pa. Palakasan style kasi sa pagtanggap ng mga applicants kaya yung mga hindi naman talaga worthy sa position yung mga nakaupo lalo na jan sa cyber security. Mas magagaling pa mga part time hacker compared sa cyber security ng bansa.

Idagdag pa jan yung mga outdated na government website na sobrang bagal at pangit ng UI na akala mo ay walang pondo na gnagamit para dito.

Ito nlng Binance ang pinaka recent epic fail nila since ban na ang Binance sa bansa pero wala silang magawa since di nila kayang I pressure ang Binance na wag tumanggap ng PH user.

[bettercrypto]

isa ba itong wakeup call sa mga network administrator at mga users na lalong pagitingin ang security, or isa itong kapabayaan lang sa part ng mga organization na ito

Kung may pakealam talaga sila, mulat na mulat na mulat na dapat silang lahat ngayon especially mga government agencies. Halos never ata tayong nagkaroon ng isang taon na walang major database breach. Palibhasa tinitipid naman kadalasan ang cyber security kaya sobrang kalat na kalat na personal data ng mga Philippine citizens.

Sinabi mo pa. Palakasan style kasi sa pagtanggap ng mga applicants kaya yung mga hindi naman talaga worthy sa position yung mga nakaupo lalo na jan sa cyber security. Mas magagaling pa mga part time hacker compared sa cyber security ng bansa.

Idagdag pa jan yung mga outdated na government website na sobrang bagal at pangit ng UI na akala mo ay walang pondo na gnagamit para dito.

Ito nlng Binance ang pinaka recent epic fail nila since ban na ang Binance sa bansa pero wala silang magawa since di nila kayang I pressure ang Binance na wag tumanggap ng PH user.

Kaya dapat ang ihire nila mga hacker din para at least alam ng hacker yung gagawin nilang pangontra sa kapwa hacker nila hehe... just kidding aside lang,  Pero honestly, mas maganda ihire nila yung taong may alam sa hacking pero hindi naman actually hacker.

Kasi kung yung mga opisyales ng cybersecurity parin ang mananatiling nakaupo dyan ay walang mangyayari dahil mananatiling inutil ang ahensya na yan dahil dyan sa mga hinayupak na yan, ang sasabihin nalang nilang palagi ay yung salitang scripted protocol nilang " Gagawan nila ng paraan " tang inumin na dialog yan.. kaya napag-iiwanan ang bansa natin dahil sa mga lintek na nakaupo na yan, dahil kung may ginagawa talaga, edi sana noon pa nila nagawang harangin ang mga ganyang isyu sa totoo lang. At hindi na nauulit yung ganyang pangyayari, diba?

[bhadz]

Halos lahat naman ng mga corporations are tinatarget ng mga hackers na yan. Sabi nga nila "data is the new oil". Kaya lahat gagawin ng mga hackers na yan para lang makuha yung mga info ng isang company lalong lalo na yung mga customers nila. Mahina talaga ang cyber security sa bansa natin, dapat talaga mag udyok ang pamahalaan natin sa mga bagong henerasyon na tahakin yang landas na yan at magbigay sila ng incentive sa mga tatangkilik sa programa nila. O di kaya ay humingi pa sila ng mga consultants at tagapayo na malakas sa larangan ng cyber security tulad ng Israel. Sa totoo lang, ang daming cybersec experts sa bansa natin na puwedeng pakinabangan ng bansa natin at handang tumulong pero parang nasasawalang bahala lang sila.

Totoo to, sabi nga ng iba ay kahit anong level ng security ay dadating ang panahon na magiging biktima pa din sila lalo na kung hindi sila mag upgrade ng security level para maiwasan ang hacking dahil patuloy na tatargetin yan ng mga hacker ng paulit ulit hanggang mapasok nila. Pano pa ang security level dito sa bansa natin na sobrang baba na tipong hindi dadaan ang buong taon na walang magiging balita na napasok ng mga hacker.

Dapat talaga ay updated ang security ng mga systems nila dahil laging may update na nagaganap at itong mga hacker na ito ay laging updated. Sa government natin, wala ng pag-asa yan tingin ko nga baka sumuko nalang din mga hacker sa panghahack nila dahil wala namang update na ginagawa at pare parehas na data lang ang nakukuha nila. Pero sa private companies, doon sila mas kikita ng malaki kung kaya need din talaga nila mag invest pa ng mas malaking halaga lalong lalo na itong Maxicare. At may panibagong breach nanaman at yun ay si JFC o ang ating pinakabidang masaya, Jollibee.
Threat Actor Claims Breach of Jollibee Fast-Food Gaint

[pinggoki]

Ay, akala ko Jollibee lang yung nagkaroon ng Data Breach, grabe na talaga, parang biglang spike yung mga data breach sa big companies ah, nakakatakot isipin na ganito yung nangyayari at sana naman ay maging lesson ito para mag-improve na yung data security dito sa Pilipinas, masyado na kasing complacent at relaxed yung mga companies pagdating sa ganitong bagay, di nila alam na ang laki ng tulong ng data security dahil malaking bagay na protektado ng data ng kumpanya, sana ito na din yung maging mitsa ng pagboom ng cyber security jobs sa Pinas.