> 首頁 > 關于優炫 > 公司動態 > 公司新聞 >

公司新聞

Company News

舉國無隱私 | 保加利亞國家稅務局數據庫被黑客攻破

2019-08-02
近日,保加利亞國家稅務局數據庫被黑客攻破,高達500萬國民的信息外泄——受害者總數相當于該國所有成年公民的總和,創下該國歷史上最為嚴重的用戶數據泄露事故。截至目前,一名年僅20歲的嫌犯已經落網,黑客團體及其作案動機正在進一步調查當中。
據英國路透社17日報道,保加利亞新聞媒體15日收到神秘電郵,自稱是“俄羅斯黑客”的寄信人號稱攻破了該國官方110個數據庫,其中包含核心政府部門的高度涉密信息。作案團伙在信中大肆嘲弄保加利亞當局的“腐敗無能”,挑釁稱“貴國的網絡安全就是個笑話”。他們號稱為媒體提供的數據包約為11GB,他們手中還掌控著10GB左右的數據。保加利亞《24小時報》稱,這份郵件中包含部分失竊數據的下載鏈接,點擊后可查看到110萬公民個人關鍵信息,包括身份證、社保號碼、個人收入、繳稅記錄以及醫療信息等。
 
 
保加利亞財政部方面證實,這起史無前例的網絡入侵事件發生在六月底,該國國家稅務局(NRA)的網絡系統“失守”。稅務部門官員表示,黑客團體的作案地點疑似位于境外,而黑客所發送的郵件也能追溯到俄羅斯。7月16日,國家稅務局在一場新聞發布會上表示,黑客利用了該機構在線增值稅退稅服務的漏洞,大約竊取了NRA總數據量的3%。保加利亞財政部長戈拉諾夫在國家議會上向全體公民道歉,不過他同時辯解稱,外泄數據并非涉密信息,國家財政穩定性也不會被危及。因這起事故,國稅局方面將面臨2000萬歐元的重罰。
 
也許是為了挽救政府顏面,保加利亞總理鮑里索夫在7月17日的一場政府會議上稱贊落網嫌犯是一名“奇才”,還表示這樣的人物應該為國效力。但很快有網絡專家表示,黑客所采用的侵入方式并不高明,只是數據庫的保護措施太糟糕。雖然作案動機尚不明確,但不少媒體猜測黑客的目的是為了給政府“上一課”、是“白帽黑客”行為(指黑客通過入侵系統來檢測網絡安全性),旨在刺激當局引入更有力的網絡安全措施。也有美國媒體認為,這起大規模網絡攻擊事件帶有國際政治背景,暗示俄羅斯在“報復”保加利亞斥巨資購買美國的F-16戰斗機。
 
在數據庫安全性方面,優炫數據庫(UXDB)做的卓有成效。UXDB具備在線彈性擴容、高可用性、高性能、高安全性、數據即服務等核心能力,通過國家保密測試、公安部三所、信息產業信息安全測評中心等多項國家級安全測試;滿足我國政府、軍工、金融、制造、能源、醫療等各行業產業升級需求。
 
其次,優炫數據庫安全審計系統(Core Data Protection System Database Audit,簡稱CDPS-DBA)是優炫軟件在多年數據庫安全理論研究及技術實踐過程中開發的新一代數據庫安全審計產品。針對數據庫和業務系統的重要性以及面臨的風險,優炫數據庫安全審計系統可以提供數據庫實時攻擊檢測、實時監控、實時審計功能,進而提升數據庫和業務系統的整體安全水平。
 
卓易彩票新春版