Máy chủ của World Bank cũng bị "xuyên thủng"

Một bản tin trên Đài truyền hình Fox News ngày hôm 11/10 cho biết: Một số máy chủ của tổ chức Ngân hàng Thế giới WB đã thường xuyên bị hacker "xuyên thủng" nhiều lần trong vòng một năm trở lại đây, thủ phạm là những người khác nhau và không ai biết rõ bao nhiêu dữ liệu đã bị tổn hại trong các cuộc tấn công. 

Ảnh: WorldBank

Bản tin này nói rằng, theo một nguồn tin không công khai, thì WB đã là mục tiêu của ít nhất sáu cuộc thâm nhập từ mùa hè năm 2007 cho tới tháng 9 năm nay. 2 trong số các cuộc tấn công đó được bắt nguồn từ Trung Quốc. Cuộc xâm nhập đầu tiên từ Trung Quốc được phát hiện vào tháng 9/2007 khi Cục điều tra liên bang Mỹ FBI thông báo cho ngân hàng này biết về một vấn đề được họ phát hiện ra khi điều tra về một vụ việc không liên quan.

"Vấn đề" ở đây chính là việc kẻ tấn công dễ dàng có đủ quyền để truy cập vào cơ sở dữ liệu của tổ chức này tại Johannesburg, Nam Phi từ ít nhất 6 tháng trước đó. Cuộc tấn công thứ 2 liên quan tới hệ thống ngân khố của tổ chức ngân hàng thế giới tại thủ đô Washington của Mỹ.

Thủ phạm bị nghi là một nhân viên hợp đồng làm việc tại Dịch vụ máy tính Satyam tại Ấn độ. Nhân viên này đã cố tình lây nhiễm một phần mềm nghe trộm bàn phím lên một số máy tính tại trụ sở chính của ngân hàng tại Washington, phần mềm này đã thu thập thông tin và gửi tới một địa chỉ mà tới giờ vẫn chưa được tìm ra.

Ngay sau khi được biết về các cuộc xâm nhập này, phía tổ chức Ngân hàng Thế giới đã lập tức ngắt kết nối tới trung tâm Satyam và các chi nhánh tại Chennai, Ấn độ. Satyam là một trong những công ty dịch vụ về công nghệ thông tin lớn nhất Ấn độ, công ty này đã thực hiện rất nhiều dự án cho World Bank từ năm 2003. Ngay trong tháng 9 vừa qua, một hợp đồng mới giữa World Bank và Satyam cũng mới được gia hạn, tuy nhiên, với lí do này, hợp đồng có thể sẽ mất hiệu lực.

Jim Swords, người phát ngôn của Satyam tại Mỹ từ chối bình luận về tình trạng của bản hợp đồng với World Bank và cũng không khẳng định hay từ chối về chi tiết của bản tin mà truyền hình Fox đưa ra. Trong một bản thông cáo, ông này nói rằng: "Trong lúc bản tin đưa ra, một cuộc điều tra nội bộ đã được tiến hành để xác định những gì bản tin đưa có đúng hay không. Chúng tôi sẽ cho biết kết quả của cuộc điều tra này."

Một cuộc tấn công khác xảy ra vào tháng 6 và tháng 7 cũng được xác định từ một giải IP giống như giải IP từ Trung Quốc tại cuộc tấn công đầu tiên. Tuy nhiên, lần này xác định được máy chủ bị tấn công là một máy chủ bộ phận bên ngoài và được sử dụng để truy cập tới một máy chủ thuộc về Cơ quan bảo hiểm đầu tư đa phương – một thành viên của WB. Hacker đã truy cập tới bản đồ cơ bản của cơ quan này để xác định cấu trúc hệ thống toàn bộ cơ quan bao gồm cả loại máy chủ, loại file lưu trên máy chủ.

Fox cũng đưa ra một đường dẫn có liên quan đến sổ ghi thông tin nội bộ của WB, thông tin này được đưa ra ngày 10 tháng 7, được gửi tới một số nhân viên nói về việc máy chủ của WB bị xâm nhập trong tháng 6, tháng 7. Trong sổ tay nội bộ này còn ghi chú rằng: "Ít nhất 18 máy chủ đã bị tấn công, bao gồm cả máy chủ điều khiển domain, máy chủ xác thực chính và cả máy chủ của bộ phận nhân sự của tổ chức có chứa ảnh của tất cả các nhân viên tổ chức ngân hàng thế giới. 5 trong số các máy chủ bị tấn công có chứa các dữ liệu nhạy cảm." Người ta cho rằng kẻ tấn công đã có được tài khoản quản trị của một hệ thống cấp cao.

Bản tin của Fox cũng vẽ lên một cách rất sinh động cuộc tấn công cũng như cuộc điều tra nội bộ đang được tiến hành trong WB bởi một nhóm kỹ sư của WB và ít nhất công ty bảo mật khác.

Người phát ngôn của WB khi được đề nghị đã thông báo sẽ bình luận về vấn đề này qua email, tuy nhiên, cho tới giờ vẫn chưa trả lời để làm sáng tỏ những vấn đề mà bản tin của Fox đã đưa ra. Tuy nhiên, ngay sau khi bản tin của Fox được phát, WB đã nói rằng đây là một câu chuyện không chính xác và nguồn tin cung cấp cho Fox News là một nguồn tin sai lạc, cũng như thông tin nội bộ mà Fox có được là của một ngữ cảnh khác.

Tuy nhiên, WB cũng thừa nhận rằng WB đã từng bị tấn công nhiều trong quá khứ, nhưng không phải là những thời điểm được Fox đưa ra và không có bất kỳ một thông tin nhạy cảm hoặc thông tin cá nhân nào bị ảnh hưởng.
Thứ Hai, 13/10/2008 11:08
31 👨 372