近日,保加利亚国家税务局数据库被黑客攻破,高达500万国民的信息外泄——受害者总数相当于该国所有成年公民的总和,创下该国历史上最为严重的用户数据泄露事故。截至目前,一名年仅20岁的嫌犯已经落网,黑客团体及其作案动机正在进一步调查当中。
据英国路透社17日报道,保加利亚新闻媒体15日收到神秘电邮,自称是“俄罗斯黑客”的寄信人号称攻破了该国官方110个数据库,其中包含核心政府部门的高度涉密信息。作案团伙在信中大肆嘲弄保加利亚当局的“腐败无能”,挑衅称“贵国的网络安全就是个笑话”。他们号称为媒体提供的数据包约为11GB,他们手中还掌控着10GB左右的数据。保加利亚《24小时报》称,这份邮件中包含部分失窃数据的下载链接,点击后可查看到110万公民个人关键信息,包括身份证、社保号码、个人收入、缴税记录以及医疗信息等。
保加利亚财政部方面证实,这起史无前例的网络入侵事件发生在六月底,该国国家税务局(NRA)的网络系统“失守”。税务部门官员表示,黑客团体的作案地点疑似位于境外,而黑客所发送的邮件也能追溯到俄罗斯。7月16日,国家税务局在一场新闻发布会上表示,黑客利用了该机构在线增值税退税服务的漏洞,大约窃取了NRA总数据量的3%。保加利亚财政部长戈拉诺夫在国家议会上向全体公民道歉,不过他同时辩解称,外泄数据并非涉密信息,国家财政稳定性也不会被危及。因这起事故,国税局方面将面临2000万欧元的重罚。
也许是为了挽救政府颜面,保加利亚总理鲍里索夫在7月17日的一场政府会议上称赞落网嫌犯是一名“奇才”,还表示这样的人物应该为国效力。但很快有网络专家表示,黑客所采用的侵入方式并不高明,只是数据库的保护措施太糟糕。虽然作案动机尚不明确,但不少媒体猜测黑客的目的是为了给政府“上一课”、是“白帽黑客”行为(指黑客通过入侵系统来检测网络安全性),旨在刺激当局引入更有力的网络安全措施。也有美国媒体认为,这起大规模网络攻击事件带有国际政治背景,暗示俄罗斯在“报复”保加利亚斥巨资购买美国的F-16战斗机。
在数据库安全性方面,优炫数据库(UXDB)做的卓有成效。UXDB具备在线弹性扩容、高可用性、高性能、高安全性、数据即服务等核心能力,通过国家保密测试、公安部三所、信息产业信息安全测评中心等多项国家级安全测试;满足我国政府、军工、金融、制造、能源、医疗等各行业产业升级需求。
其次,优炫数据库安全审计系统(Core Data Protection System Database Audit,简称CDPS-DBA)是优炫软件在多年数据库安全理论研究及技术实践过程中开发的新一代数据库安全审计产品。针对数据库和业务系统的重要性以及面临的风险,优炫数据库安全审计系统可以提供数据库实时攻击检测、实时监控、实时审计功能,进而提升数据库和业务系统的整体安全水平。
2019-08-02 10:01:55
