2. Hírek
  3. Biztonság

Támadók jutottak be a Világbank számítógépes rendszereibe

Sorozatban törték fel a Világbank (World Bank Group – WBG) szervereit az elmúlt egy évben – állítja a szervezettől megszerzett dokumentumokra hivatkozva pénteken megjelent, nagy vihart kavart riportjában a Fox News.

A lap meg nem nevezett forrásokra, illetve a banki szervezetből kikerült jelentésekre hivatkozva azt írja, hogy 2007 szeptembere óta legalább hat, különböző helyekről érkező sikeres betörés zajlott le (bár azt nem tudták kideríteni, hogy a behatolók pontosan milyen adatokhoz férhettek hozzá), s legalább 18, de akár 40 szerver is érintett lehet.

Legalább két támadás Kínából indult, azonos IP-címcsoportról, ezek közül az elsőről az FBI tájékoztatta a Világbank illetékeseit, mivel egy nyomozás során jutottak hozzá az információhoz, s e támadás során a Fox News szerint a crackerek legalább hat hónapig teljes hozzáféréssel rendelkeztek a WBG johannesburgi számítógépes rendszeréhez.

Körülbelül ugyanebben az időszakban egy másik visszaélés is zajlott a washingtoni központban. A tudósítás szerint a külsősként bedolgozó indiai Satyam Computer Services érintettségével: vagy a Satyam egyik beszállítója, vagy a cég egyik munkatársa fertőzött meg néhány számítógépet egy olyan billentyűzetfigyelő programmal, mely ismeretlen helyre továbbította a megszerzett adatokat. Ez utóbbi eset kapcsán a Világbank azonnal megszakította kapcsolatait a Satyammal, India egyik legnagyobb IT-szolgáltatójával, akikkel 2003 óta álltak szerződésben.

A riport szerint ezek után is több támadás zajlott le júniusban és júliusban, melyek a Világbank biztosítási szervezeti egységének hálózatát célozták meg. Egy magát megnevezni nem kívánó belső forrás szerint a crackerek a számítógépes rendszer feltérképezésére használták fel a támadásokat. Ekkoriból való az az emlékeztető is, melyet a Fox News megszerzett, s mely arról számol be, hogy legalább 18 szerver kompromittálódott, melyek közül öt olyan, melyek bizalmas adatokat tartalmaznak, s megemlítik azt is, hogy a támadók valószínűleg az egyik vezető rendszergazda jelszavával juthattak be.

A lap közöl egy belső hírlevelet is, mely a biztonsági intézkedések megváltoztatásáról (például jelszóváltoztatásokról) szól.

A Világbank hevesen tiltakozott a riport után a Fox Newsnál, mondván, hogy tudósításuk hemzseg a valótlanságoktól és téves állításoktól, az eredeti szövegkörnyezetből kiragadott mondatoktól, s bár a behatolások tényét nyíltan nem tagadták, azt állítják, hogy nem kerültek ki a rendszerből bizalmas adatok.

Azóta történt

Előzmények