Sorozatban törték fel a Világbank (World Bank Group - WBG) szervereit az elmúlt egy évben
2007 szeptembere óta legalább hat, különböző helyekről érkező sikeres betörés zajlott le, és legalább 18, de akár 40 szerver is érintett lehet. Azt nem tudni, hogy a behatolók pontosan milyen adatokhoz férhettek hozzá.
Legalább két támadás Kínából indult, azonos IP-címcsoportról, az elsőről az FBI tájékoztatta a Világbank illetékeseit. Az elkövetők legalább hat hónapig teljes hozzáféréssel rendelkeztek a WBG johannesburgi számítógépes rendszeréhez. Körülbelül ugyanebben az időszakban egy másik visszaélés is zajlott a washingtoni központban, a külsősként bedolgozó indiai Satyam Computer Services érintettségével: vagy a Satyam egyik beszállítója, vagy a cég egyik munkatársa fertőzött meg néhány számítógépet egy olyan billentyűzetfigyelő programmal, mely ismeretlen helyre továbbította a megszerzett adatokat. Ez utóbbi eset kapcsán a Világbank azonnal megszakította kapcsolatait a Satyammal Ezek után is több támadás zajlott le júniusban és júliusban, melyek a Világbank biztosítási szervezeti egységének hálózatát célozták meg. Egy magát megnevezni nem kívánó belső forrás szerint a crackerek a számítógépes rendszer feltérképezésére használták fel a támadásokat. Legalább 18 szerver kompromittálódott, köztük öt olyan, melyek bizalmas adatokat tartalmaznak. A támadók valószínűleg az egyik vezető rendszergazda jelszavával juthattak be. A behatolások tényét nyíltan nem tagadták, azt állítják, hogy nem kerültek ki a rendszerből bizalmas adatok.
http://index.hu/tech/biztonsag/wbg081014/
2007 szeptembere óta legalább hat, különböző helyekről érkező sikeres betörés zajlott le, és legalább 18, de akár 40 szerver is érintett lehet. Azt nem tudni, hogy a behatolók pontosan milyen adatokhoz férhettek hozzá.
Legalább két támadás Kínából indult, azonos IP-címcsoportról, az elsőről az FBI tájékoztatta a Világbank illetékeseit. Az elkövetők legalább hat hónapig teljes hozzáféréssel rendelkeztek a WBG johannesburgi számítógépes rendszeréhez. Körülbelül ugyanebben az időszakban egy másik visszaélés is zajlott a washingtoni központban, a külsősként bedolgozó indiai Satyam Computer Services érintettségével: vagy a Satyam egyik beszállítója, vagy a cég egyik munkatársa fertőzött meg néhány számítógépet egy olyan billentyűzetfigyelő programmal, mely ismeretlen helyre továbbította a megszerzett adatokat. Ez utóbbi eset kapcsán a Világbank azonnal megszakította kapcsolatait a Satyammal Ezek után is több támadás zajlott le júniusban és júliusban, melyek a Világbank biztosítási szervezeti egységének hálózatát célozták meg. Egy magát megnevezni nem kívánó belső forrás szerint a crackerek a számítógépes rendszer feltérképezésére használták fel a támadásokat. Legalább 18 szerver kompromittálódott, köztük öt olyan, melyek bizalmas adatokat tartalmaznak. A támadók valószínűleg az egyik vezető rendszergazda jelszavával juthattak be. A behatolások tényét nyíltan nem tagadták, azt állítják, hogy nem kerültek ki a rendszerből bizalmas adatok.
http://index.hu/tech/biztonsag/wbg081014/
No comments:
Post a Comment