Informe: Servidores del Banco Mundial infiltrados repetidamente
Un número de servidores del Grupo del Banco Mundial fueron infiltrados repetidamente por más de un año por diferentes intrusos, pero no queda claro cuanta información podría haber sido comprometida en los ataques, informó hoy Fox News.
La historia, los detalles que fueron contestados por el Banco Mundial, cita a fuentes no mencionadas diciendo que el grupo bancario fue victimizado por al menos seis intrusiones grandes desde el verano de 2007 hasta septiembre de este año.
Al menos dos de las intrusiones parecen haberse originado desde el mismo grupo de direcciones IP en la China, según el informe. La primera de las intrusiones, desde la China, fue descubierta en septiembre de 2007 cuando el FBI aparentemente había informado al banco del problema que descubrieron mientras seguían una investigación no relacionada. Le permitió a los perpetradores conseguir total y completo acceso a un centro secreto de información mantenido por la organización en Johanesburgo, SudAfrica, por un periodo de al menos seis meses, relató la historia de Fox News.
Otra de las intrusiones, involucrando esta vez a la red de la tesorería del banco en Washington DC, parece haber sido perpetrada por un contratista o contratistas trabajando para la compañía India Satyam Computer Services. El empleado o contratista de Satyam infectó algunas computadoras de escritorio en las oficinas centrales en Washington con un software capturador de teclado (keylogger), el cual envió cualquier información capturada a un destino aún desconocido.
Siguiendo al descubrimiento de las intrusión, el Grupo del Banco Mundial cerró el enlance de comunicación con el centro de desarrollo de Satyamm en Chennai, India. Satyam, una de las compañías más grandes de servicios de TI de la India,ha estado manejando varios funciones de servicios de TI para el Banco Mundial desde julio de 2003. El contrato se debía renovar este ultimo septiembre pero se dejó vencer.
Jim Swords, un portavoz en EEUU de Satyam, declinó a comentar el estado del contrato con el Banco Mundial. Leyó una declaración preparada a Computerworld en respuesta al informe inicial. La declaración básicamente no niega ni confirma los detalles del informe de Fox.
"Al saber de este reporte de hoy los ejecutivos superiores iniciaron una investigación interna para determinar la validez de esas afirmaciones, poco probables. Compartiremos los hallazgos de la investigación al concluir con estos esfuerzos," dijo.
Otro par de intrusiones en Junio y Julio, se originaron en el mismo grupo de direcciones IP de China de donde vino el primer ataque. Esta vez, sin embargo, quienquiera que estuviera detrás del ataque primero comprometió un servidor externo que corre una de las unidades del banco y usado para conseguir acceso a un servidor que pertenece a la Agencia de Garantías de Inversiones Multilaterales (MIGA), la rama de seguros del Banco Mundial.
Los atacantes usaron el acceso básicamente para delinear por completo la topografía del sistema, incluyendo el tipo de servidores y clase de archivos en los servidores, dijo el reporte de Fox, citando a una fuente interna anónima.
La historia también está relacionada con un pretendido memo interno del Banco Mundial, fechado el 10 de julio, que parece ser una actualización para el personal sobre la intrusión de junio/julio. El memo destaca que un "mínimo de 18 servidores fueron comprometidos en total, incluyendo un controlador de dominio, el principal servidor de autenticación y un servidor de Recursos Humanos que contiene imágenes escaneadas de documentos del personal. En total, cinco de los servidores comprometidos contenían datos sensibles, detalla el memo. La intrusión parece ser el trabajo de alguien usando la cuenta de un administrador de alta jerarquía para conseguir el acceso.
La historia presenta a las intrusiones como que dispararon una amplia investigación interna por parte del grupo de tecnología del Banco Mundial y al menos dos evaluaciones de seguridad por empresas externas.
Una portavoz del Banco Mundial le pidió a Computerworld que enviara sus consulta por correo electrónico, pero no han respondido a dos mensajes consecutivos pidiendo aclaración sobre las noticias iniciales.
Sin embargo, en una respuesta aparentemente enviada a Fox New después de emitir la historia, el banco dijo que la historia era equivocada y plagada "con falsedades y errores". También dijeron que las fuentes no identificadas proveyeron desinformación, y que los correos filtrados que apuntaban a la historia de Fox fueron sacados de contexto.
El Banco Mundial también buscó minimizar la seriedad de la intrusiones diciendo que ha sido atacado repetidamente en el pasado, pero que en ningún momento ha estado comprometida ninguna información personal o sensible.
Traducido para el Blog de Segu-Info por Raúl Batista
Autor: Jaikumar Vijayan
Fuente: http://www.computerworld.com/action/article.do?command=viewArticleBasic&taxonomyName=cybercrime_and_hacking&articleId=9116933&taxonomyId=82&intsrc=kc_top
La historia, los detalles que fueron contestados por el Banco Mundial, cita a fuentes no mencionadas diciendo que el grupo bancario fue victimizado por al menos seis intrusiones grandes desde el verano de 2007 hasta septiembre de este año.
Al menos dos de las intrusiones parecen haberse originado desde el mismo grupo de direcciones IP en la China, según el informe. La primera de las intrusiones, desde la China, fue descubierta en septiembre de 2007 cuando el FBI aparentemente había informado al banco del problema que descubrieron mientras seguían una investigación no relacionada. Le permitió a los perpetradores conseguir total y completo acceso a un centro secreto de información mantenido por la organización en Johanesburgo, SudAfrica, por un periodo de al menos seis meses, relató la historia de Fox News.
Otra de las intrusiones, involucrando esta vez a la red de la tesorería del banco en Washington DC, parece haber sido perpetrada por un contratista o contratistas trabajando para la compañía India Satyam Computer Services. El empleado o contratista de Satyam infectó algunas computadoras de escritorio en las oficinas centrales en Washington con un software capturador de teclado (keylogger), el cual envió cualquier información capturada a un destino aún desconocido.
Siguiendo al descubrimiento de las intrusión, el Grupo del Banco Mundial cerró el enlance de comunicación con el centro de desarrollo de Satyamm en Chennai, India. Satyam, una de las compañías más grandes de servicios de TI de la India,ha estado manejando varios funciones de servicios de TI para el Banco Mundial desde julio de 2003. El contrato se debía renovar este ultimo septiembre pero se dejó vencer.
Jim Swords, un portavoz en EEUU de Satyam, declinó a comentar el estado del contrato con el Banco Mundial. Leyó una declaración preparada a Computerworld en respuesta al informe inicial. La declaración básicamente no niega ni confirma los detalles del informe de Fox.
"Al saber de este reporte de hoy los ejecutivos superiores iniciaron una investigación interna para determinar la validez de esas afirmaciones, poco probables. Compartiremos los hallazgos de la investigación al concluir con estos esfuerzos," dijo.
Otro par de intrusiones en Junio y Julio, se originaron en el mismo grupo de direcciones IP de China de donde vino el primer ataque. Esta vez, sin embargo, quienquiera que estuviera detrás del ataque primero comprometió un servidor externo que corre una de las unidades del banco y usado para conseguir acceso a un servidor que pertenece a la Agencia de Garantías de Inversiones Multilaterales (MIGA), la rama de seguros del Banco Mundial.
Los atacantes usaron el acceso básicamente para delinear por completo la topografía del sistema, incluyendo el tipo de servidores y clase de archivos en los servidores, dijo el reporte de Fox, citando a una fuente interna anónima.
La historia también está relacionada con un pretendido memo interno del Banco Mundial, fechado el 10 de julio, que parece ser una actualización para el personal sobre la intrusión de junio/julio. El memo destaca que un "mínimo de 18 servidores fueron comprometidos en total, incluyendo un controlador de dominio, el principal servidor de autenticación y un servidor de Recursos Humanos que contiene imágenes escaneadas de documentos del personal. En total, cinco de los servidores comprometidos contenían datos sensibles, detalla el memo. La intrusión parece ser el trabajo de alguien usando la cuenta de un administrador de alta jerarquía para conseguir el acceso.
La historia presenta a las intrusiones como que dispararon una amplia investigación interna por parte del grupo de tecnología del Banco Mundial y al menos dos evaluaciones de seguridad por empresas externas.
Una portavoz del Banco Mundial le pidió a Computerworld que enviara sus consulta por correo electrónico, pero no han respondido a dos mensajes consecutivos pidiendo aclaración sobre las noticias iniciales.
Sin embargo, en una respuesta aparentemente enviada a Fox New después de emitir la historia, el banco dijo que la historia era equivocada y plagada "con falsedades y errores". También dijeron que las fuentes no identificadas proveyeron desinformación, y que los correos filtrados que apuntaban a la historia de Fox fueron sacados de contexto.
El Banco Mundial también buscó minimizar la seriedad de la intrusiones diciendo que ha sido atacado repetidamente en el pasado, pero que en ningún momento ha estado comprometida ninguna información personal o sensible.
Traducido para el Blog de Segu-Info por Raúl Batista
Autor: Jaikumar Vijayan
Fuente: http://www.computerworld.com/action/article.do?command=viewArticleBasic&taxonomyName=cybercrime_and_hacking&articleId=9116933&taxonomyId=82&intsrc=kc_top
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!