Всемирный Банк объявил о расторжении контракта с индийским IТ-подрядчиком Satyam Computer Services. Данная компания является крупнейшим индийским производителем инфраструктурного программного обеспечения и четвертым крупнейшим аутсорсером в Индии, сообщает cybersecurity.ru.
Напомним, что ранее Всемирный Банк использовал датацентры Satyam Computer Services для размещения некоторых из своих серверов, где хранилась международная финансовая информация. Вчера Всемирный Банк распространил заявление, в котором говорилось, что Satyam «не смогла должным образом управлять документацией и информацией». Основных претензий к индийской компании две: во-первых, компания в обход договора с Банком передала на обслуживание серверы одному из своих субподрядчиков, а во-вторых, компания обвиняется в несанкционированном использовании данных.
Отметим, в октябре 2008 года в недрах Всемирного Банка разгорелся крупный скандал – по данным внутреннего расследования, за минувшие 12 месяцев хакеры по крайней мере 6 раз успешно проникали на серверы, обслуживающие IТ-системы Всемирного Банка. Эксперты отмечают, что такая крупная финансовая структура, как Всемирный Банк постоянно находится под пристальным “вниманием” хакеров, однако в данном случае речь идет лишь о тех атаках, которые завершились обходом систем безопасности и кражей данных.
Обозначим также, один из указанных взломов исходил из сетей индийского провайдера Satyam Computer Services, причем взлом шел не из клиентского сегмента сети провайдера, а из корпоративного, что может свидетельствовать о том, что кто-либо из сотрудников или подрядчиков Satyam осуществлял несанкционированный доступ. Из сети Satyam Computer Services на несколько транзакционных серверов Всемирного Банка было подсажено шпионское программное обеспечение, снимавшее заданные данные в интересах хакеров.
Помимо того, что индийские «специалисты» занимались хостингом ряда серверов Банка, им удалось проникнуть в транзакционные серверы Банка, расположенные в Вашингтоне. Как только в Банке вскрыли факт взлома из индийской сети, административная группа тут же прервала все контакты с самим провайдером Satyam Computer Services.
Добавим в заключение, во Всемирном Банке говорят, что перед тем, как проникнуть на серверы, злоумышленники тщательно изучали топологию сетей и особенности программного обеспечения, управляющего финансовыми системами. Сейчас во Всемирном Банке идут два независимых расследования, касающихся случившегося. Кроме того, есть у представителей финансовой организации вопросы и к двум независимым компаниям, проводившим IТ-аудит систем безопасности еще до фактов проникновения хакеров.