一个700万人口的国家系统遭黑客入侵,超500万人身份信息泄露…

释放双眼,带上耳机,听听看~!

回答标题,今天我们要BB的国家,名为保加利亚。


可能这个利亚没啥人听到,但你肯定听过圣索非亚教堂,辣个坐落在哈尔滨的教堂,而保加利亚的首都便是索菲亚,也就是古老版圣索非亚教堂坐落之地。


而这么一个人口700万的国家,近期发生了一起国家税务局(NRA)系统被入侵,导致超过500万人的个人信息数据泄露的重大安全事件。


可以说是,举国被黑了。。


保加利亚警方7月17日宣布,造成近乎所有保加利亚成年公民信息失窃案的嫌疑人已被捕,嫌疑人为一名20岁的电脑程序员。该案件被认为是巴尔干半岛个人信息失窃数量最大的一起。


保加利亚新闻媒体15日收到神秘电邮,自称是“俄罗斯黑客”的寄信人号称攻破了该国官方110个数据库,其中包含核心政府部门的高度涉密信息。作案团伙在信中大肆嘲弄保加利亚当局的“腐败无能”,挑衅称“贵国的网络安全就是个笑话”。


他们号称为媒体提供的数据包约为11GB,他们手中还掌控着10GB左右的数据。保加利亚《24小时报》称,这份邮件中包含部分失窃数据的下载链接,点击后可查看到110万公民个人关键信息,包括身份证、社保号码、个人收入、缴税记录以及医疗信息等。


在这个只有700万人口的国家,500万保加利亚人和外国人的姓名、地址、收入和社会保障信息都受到了波及。


保加利亚财政部方面证实,这起史无前例的网络入侵事件发生在上月底,该国国家税务局(NRA)的网络系统“失守”。税务部门官员表示,黑客团体的作案地点疑似位于境外,而黑客所发送的邮件也能追溯到俄罗斯。


本月16日,国家税务局在一场新闻发布会上表示,黑客利用了该机构在线增值税退税服务的漏洞,大约窃取了NRA总数据量的3%。保加利亚财政部长戈拉诺夫在国家议会上向全体公民道歉,不过他同时辩解称,外泄数据并非涉密信息,国家财政稳定性也不会被危及。因这起事故,国税局方面将面临2000万欧元的重罚。

而邮件中的数据目前被公开发布到黑客论坛中

被逮捕的嫌疑人名为克里斯蒂安·博伊科夫(Kristiyan Boikov),为一家私人网络安全公司TAD集团工作,过去曾有过犯罪行为。保加利亚警方网络安全部门负责人雅沃·科列夫(Yavor Kolev)表示,他们掌握了嫌疑人和此次黑客攻击有关的重要证据。


鉴于警方声称仍处在初步调查阶段,黑客的动机目前没有被公开。有人认为,既然博伊科夫在网络安全公司工作,这可能是旨在提醒政府修复网络漏洞的“白帽”攻击。


部分保加利亚官员则怀疑俄罗斯是此次黑客攻击的幕后黑手,依据是该黑客使用了一个俄罗斯地址的邮箱。在今年春天,保加利亚最终敲定了自1991年苏联解体以来最大规模的国外军事采购的细节,同意花费13亿美元从美国购买八架F-16战斗机。黑客攻击被认为是俄罗斯针对此事的报复行为


面对外界的种种猜测,博伊科夫的律师乔治·斯特凡诺夫(Georgi Stefanov)否认其委托人是事件真凶。相反,斯特凡诺夫表示,作为竞争对手的另一家网络安全公司为了陷害其委托人,把博伊科夫的名字提供给了警方。


“博伊科夫是(网络安全)该领域的专家。”斯特凡诺夫说,“如果他想要‘黑掉’税收机关的数据库,保加利亚警方不会发现任何痕迹。”


《纽约时报》报道称,就在克里斯蒂安·博伊科夫被捕后的数小时后,来自黑客的邮箱发出了一条新的信息,称警方抓错人了。


本次公民信息失窃引发保加利亚政府高度关注,总理博伊科·鲍里索夫(Boyko Borisov)就此召集安全部门展开紧急会议商讨对策。面对媒体,总理鲍里索夫表示,这起事件显示保加利亚网络技术行业有一些“聪明人”,他们中的许多人更应该为国家工作。“看起来我们国家的教育越来越好了,尤其在IT产业上。”总理鲍里索夫17日说,“我们国家好似有了真正的‘巫师’。”


专家们认为,此次黑客攻击凸显了在这个日益数字化的世界里,政府及其公民面临着日益增长的危险。许多国家都偏向于将注意力集中在被视为“关键基础设施”的领域,例如能源和国防网络,对于大量个人信息的存储安全问题则关注较少。


在保加利亚科学院的助理教授维塞林·邦切夫(Vesselin Bontchev)看来,保加利亚政府需要对影响国家安全的要素有更全面的理解,个人信息安全也应该纳入其中。

从这个案例来看,事件完全是因为数据库保护不当的典型案例,请各机关加强数据库保护,具体措施百度。


*本文由黑鸟公众号整理发布,未经授权拒绝一切形式转载

看完别忘了关注,点赞,转发三连哦

关于昨天《Tor去匿名化?俄罗斯联邦安全局秘密项目因承包商被入侵遭曝光》一文中的文档,今天翻阅了一些之后,喜闻乐见的发现了一个疑似关于Telegram解密流量协议的记录,其中发布的只有库文件,而关键的代码部分只是用图片展示。

若属实,则表明俄罗斯联邦安全局和其承包商SyTech,不仅开发去Tor匿名化,还疑似成功破解了Telegram的协议。(目前该份文件并没有实锤是SyTech的,黑鸟只是单纯把目前网络世界的前沿对抗介绍介绍)

一份关于0day产品目录,杂七杂八的东西不等

需要文件的请点击下面图片,并转发下面这篇文章,然后那篇文章的留言会自动出现下载链接,很神奇的。(过期不候)


当然,一切尽在知识星球内可见,欢迎扫码加入,拜拜~


在看点一下,好运永相随

本文源自微信公众号:黑鸟

人已赞赏
安全工具

Yikesnews第22期:ShadowBrokers组织的付费订阅模式开始—AES_NI勒索软件的解密程序—SMB蜜罐汇总

2019-10-16 10:47:02

安全工具

欲亲临国内外网络战争现场,关注他们就够了

2019-10-16 10:47:10

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索