Egy most kiszivárgott hír szerint az utóbbi egy évben legalább hat komoly betörést szenvedett el a Világbank informatikai rendszere, ezek közül az utolsó alig egy hónappal ezelőtt történt. A támadások során legalább 18 szervert komprommitáltak, melyek közül néhány kulcsfontosságú szerepet töltött be a dollártízmilliárdokkal operáló szervezet működésében.

Az első behatolás nyomaira az FBI szakértői figyeltek fel véletlenül, miközben egy független ügy kapcsán gyűjtöttek információt a rendszerből. A nyomok a Johannesburgi International Finance Corporation rendszeréhez vetettek, valószínűleg innen indult a támadás. Az IFC kezeli a Világbank egyik Common Data Store-ját. Ezekben az egységekben tárolják a legfontosabb adatokat, szétszórva a világ különböző pontjaira, így védekezve pl. az egész kontintensrészeket érintő természeti katasztrófák ellen. Bizonyos, hogy a behatolók hozzáfértek az összes rendszerben tárolt e-mailhez, de nem tudni, hogy mennyit láttak a biztonsági mentésekből.

Egy másik esetben egy indiai off-shore cég, a Satyam rendszerébe juttattak billentyűzetfigyelő szoftvert. A Satyam fejlesztette és tartotta karban a bank pénzügyi és emberi erőforrásokra vonatkozó információit kezelő rendszerét, tízmillió dolláros szerződésük legutóbb nem került meghosszabbításra...

A támadásokat (hogyhogy nem) Kínai IP címekig tudták visszavezetni, de ez valószínűleg csak annyit jelent, hogy a behatolók kínai számítógépek mögé rejtőztek a támadáshoz.

Legio kérdésére is válaszolva idézném a FOXNews cikkét:

A Világban adatközpontja gyakorlatilag a világ pénzügyi információinak aranybányája. Kormányok és cégek klíringházaként a bank számítógépei pénzügyi és hírszerzési informűciókat is szolgáltatnak a belső árajánlatoktól és szerződésektől kezdve a bizalmas értekezletek percre pontos ütemezéséig.

Ha a bank például befektet valamilyen valutába, annak értéke a bank tevékenységétől függően fog változni. A részvények és kötvények is a Világbank bejelntései alapján ingadozhatnak. "Ha előre tudod, hogy a bank Csádban olajvezetékek, Indiában pedig egészségügyi rendszerek beszerzésébe kezd, elég jól kaszálhatsz." - mondja egy belsős.

Bár a bank tipikusan a projektek csak egy töredékét finanszírozza, hatása a projektekre hatalmas. A magáncégek a bank jelenlétét garanciaként értékelik arra nézve, hogy befektetéseik biztosak és megtérülőek legyenek. Annak ismerete, hogy egy projektet visszadob az igazgatóság, ugyanilyen értékes lehet.

A fenti híreket ma hivatalosan cáfolták. Messzire vezető találgatásokra adhat okot azonban az a FoxNews által publikált e-mail, melyben a VB egyik IT fejese a fennálló "krízis" miatt letiltatja a külső webmail hozzáféréseket és arra kéri a kedves kollegákat, válasszanak új jelszót, valamint ez a dokumentum sem arról tanúskodik, hogy minden a legnagyobb rendben lenne a biztonság területén.

Mindez a gazdasági válság közepén elég izzasztó lehet...