Meer dan een jaar lang zijn veertig servers van de Wereldbank door hackers geplunderd, zo beweert Fox News. Hoeveel informatie de aanvallers buitmaakten is niet bekend, maar bronnen binnen de bank zouden hebben bevestigd dat hackers spyware installeerden en volledige toegang tot het banknetwerk hadden. In totaal zou het om tenminste zes grote aanvallen gaan, onder andere afkomstig uit China. In een e-mail die Fox te zien kreeg beschrijft een van de managers de situatie als een "ongekende crisis". Niet alleen probeert de bank te begrijpen hoe de aanvallers konden toeslaan, tevens wordt alle moeite gedaan het nieuws niet naar het publiek te laten lekken.
Uit een memo zou blijken dat zeker 18 servers gehackt zijn, waaronder de meest vertrouwelijke systemen, verschillend van de "security en wachtwoord" server tot een Human Resource server die personeelsgegevens bevat. Een directeur van de Wereldbank zou de nieuwszender hebben laten weten dat tenminste 40 servers zijn aangevallen, inclusief één met contractgegevens. Ondanks de ernst van de situatie doet de bank aan buitenstaanders voorkomen dat er niets is gebeurd. "Er waren pogingen om het computersysteem van de bank te hacken," aldus een woordvoerder. Er zou echter geen vertrouwelijke informatie zijn gelekt.
Keylogger
Toch is het bankpersoneel de afgelopen drie maanden drie keer gevraagd om hun wachtwoord te wijzigen. Zo werd het personeel van de Wereldbank in augustus verteld dat er geen persoonlijke informatie in handen van de aanvallers was gekomen. De bank zou inmiddels onderzoekers van de FBI hebben ingeschakeld. "Ze hadden toegang tot alles," aldus een bron, die verder opmerkt dat het onbekend is of de hackers nog steeds op het netwerk zitten.
De gegevens van de Wereldbank zijn een ware goudmijn. Aankondigingen van de bank kunnen grote invloed op aandelenkoersen hebben. "Als je van tevoren weet dat de bank een bestelling voor pijplijnen in Tsjaad of gezondheidssystemen in India zal doen, dan kun je daar veel geld mee verdienen," aldus een insider tegenover Fox. De aanvallen op de servers van de Wereldbank zouden wereldwijd hebben plaatsgevonden. Zo wisten de hackers in te breken op de servers van de bank in Zuid-Afrika en Washington. Bij de aanval op Washington lieten de aanvallers keyloggers achter. De software werd vermoedelijk geïnstalleerd door Indiase aannemers, waarmee de Wereldbank later het contract verbrak. De beveiliging bij de bank wordt dan ook als chaotisch omschreven.
Een woordvoerder van de Wereldbank laat weten dat het verhaal van Fox fout is en vol leugens staat. De interne berichten zouden verkeerd zijn gequote en uit de context zijn gehaald. Experts vinden het aannemelijk dat de bank gehackt zou zijn. "De waarheid ligt in het midden," aldus Dan Kaplan. "Wat nog zorgwekkender is, is dat de keyserver van de bank gehackt is, wat betekent dat alle keys die daar waren opgeslagen opnieuw moeten worden uitgegeven," gaat Dan Morrill verder.
Bron: http://www.security.nl/artikel/23282/1/Hackers_stelen_informatie_Wereldbank.html