印度国家互联网注册机构遭入侵,数据库在暗网兜售_申博太阳城娱乐_太阳城娱乐网址_太阳城线上官网

> 太阳城娱乐网址 > 关于优炫 > 公司动态 > 业界新闻 >

业界新闻

Industry News

印度国家互联网注册机构遭入侵,数据库在暗网兜售

2017-10-30

在两年前,印度就已经超越美国,成为全球仅次于中国的第二大互联网市场,且印度互联网还是全球唯一处于快速增长中的市场。多家研究机构的相关报告指明,受人口红利、政府政策扶持、全球资本渗透等因素的影响,未来五年内印度互联网的发展仍将继续保持增速。
       
印度互联网在发展的同时,毫无疑问的,绕不开网络攻击的影响。

       
最近,安全人员注意到在暗网中的某个论坛上,有黑客在兜售一个印度国家互联网注册机构的数据库信息,供应商发布的仅为数据库副本,而非在线的访问入口。泄露的数据库中包括了6000多家互联网服务提供商、政府机构和私营企业的信息。
        
IRINN(Indian Registry for Internet Names and Numbers,是India’s National Internet Registry的别称), 主要负责协调印度全国范围内IP地址的分配和其他互联网资源管理功能。
       
截止目前为止,这件事仅在暗网中的论坛上被传播,似乎还没有造成任何损失。
       

发现这一事件的seQtree 和Seqrite团队的研究人员,立即对此进行了跟踪,试图找到发布这些泄露数据的幕后操纵者的信息。但截止目前,尚没有发现任何重要的线索,论坛上与这份泄露数据相关的账号都是新近才被创建的。
         
信息发布者并没有透露他是如何获取到这些数据的,只提供了部分电子邮件地址清单作为样品。
       
在信息发布者共享的样本列表中,可以看到一些印度技术公司的电子邮件地址和至少一个印度政府机构的电子邮件地址。为了获取更确切的信息,研究人员与数据发布者进行沟通希望能获得更多信息,身份不明的黑客回复了一个文本文件,其中包含大约6000个电子邮件地址,均为受影响的组织的信息。
       
就目前掌握的情况,匿名的黑客除了能够访问IRINN 和 APNIC的数据库信息外,还能够访问用户上传到的IRINN的文件信息。黑客提供的截图显示了登录细节,最可怕的是,黑客甚至可以操作IP地址的分配。如果真是这样的话,其危害后果甚为严重。
        
此次事件在印度国内影响的范围广泛,包括印度国家身份识别管理局、国防研究与发展组织、电信、万事达卡/ Visa、印度国家银行等诸多机构和企业。
        
研究人员认为IRINN存在网络安全隐患,且已经发生了数据泄露,但该机构尚未将这一情况公之于众。

内容来源:国家互联网应急中心



申博太阳城娱乐提醒广大用户,随着云数据库的普及应用,云端数据的安全问题更应受到重视,我们应提前做好信息安全部署工作,采用安全可靠的云数据库。


为云平台打造的NewSQL数据库系统——优炫云数据库(UXSINO Database,简称UXDB)是一款为云平台打造的NewSQL数据库系统。UXDB全面兼容传统的关系型数据库的数据建模模式并保证事物处理的一致性(ACID),用户可继续使用其熟悉的SQL语言使用UXDB。同时,UXDB还吸纳了NoSQL的横向扩展性和高速的吞吐性能的特性,突破传统关系型数据库无法支持海量数据的局限,以及NoSQL数据存储不能使用SQL语言进行查询的不足。