IMF attack "a very major breach"
13 June 2011, 16:23
Theo: http://www.h-online.com/security/news/item/IMF-attack-a-very-major-breach-1259469.html
Bài được đưa lên Internet ngày: 13/06/2011
Lời người dịch: Sau Google, Sony, RSA, Lockheed Martin và các hãng khác, bây giờ tới lượt mạng của Quỹ tiền tệ Quốc tế IMF bị tấn công và những kẻ tấn công đã lấy đi một “số lượng lớn” các dữ liệu bao gồm các thư điện tử và các tài liệu khác. Một số thông tin do IMF nắm giữ có độ nhạy cảm cao, nhiều trong số đó có liên quan tới các quốc gia chịu những khó khăn về tài chính và những thương thảo trong đó họ có liên quan. Tổng số tiền rất lớn có liên quan trong các thương thảo này, khoảng 56 tỷ euro vào năm ngoái trong các khoản nợ khẩn cấp.
Dù không tuyên bố nào được đưa ra trên các website của Quỹ Tiền tệ Quốc tế IMF, thì nó cũng đã được tờ New York Times và Bloomberg nói rằng IMF đã là nạn nhân của một cuộc tấn công không gian mạng “lớn và nghiêm trọng”. Mức độ toàn phàn của cuộc tấn công đã không được tiết lộ, nhưng nó đã được cho rằng những kẻ tấn công đã có khả năng để cài cắm phần mềm lên một máy tính bên trong IMF để xúc tác cho chúng có được một mức độ truy cập nào đó tới mạng của IMF. Phần mềm này có thể đã được cài cắm tốt như là kết quả củ một cuộc tấn công phishing đâm thẳng có chủ đích; Giám đốc thông tin của IMF, Jonathan Palmer, đã gửi đi một thư điện tử cảnh báo cho các nhân viên về “hoạt động phishing gia tăng”. Ngân hàng Thế giới đã coi vấn đề là nghiêm trọng và, như một sự phòng ngừa, đã phục vụ cho kết nối mạng cho phép 2 tổ chức này chia sẻ các dữ liệu.
Theo báo cáo của Bloomberg, cuộc tấn công dường như đã được một chính phủ nước ngoài khơi mào, dù không quốc gia cụ thể nào được nêu tên. Báo cáo y hệt đã trích dẫn một nguồn tin không được nêu tên nói rằng IMF đã đánh mất một “số lượng lớn” các dữ liệu bao gồm các thư điện tử và các tài liệu khác. Một số thông tin do IMF nắm giữ có độ nhạy cảm cao, nhiều trong số đó có liên quan tới các quốc gia chịu những khó khăn về tài chính và những thương thảo trong đó họ có liên quan. Tổng số tiền rất lớn có liên quan trong các thương thảo này, khoảng 56 tỷ euro vào năm ngoái trong các khoản nợ khẩn cấp.
Tiếp sau hàng loạt các cuộc tấn công không gian mạng chống lại Google, Sony, RSA, Lockheed Martin và các hãng khác, cuộc tấn công gần đây này đã là lời nhắc nhở gia tăng về hành động có chủ đích, bao gồm khả năng điều tiết xa hơn nữa, để phòng vệ cho các quốc gia và các tổ chức khỏi những cuộc tấn công như vậy. Reuters đã trích dẫn giám đốc điều hành của Unilever khi nói rằng: “Đây là một ví dụ về việc phát triển công nghệ nhanh hơn so với các khung công việc và đôi khi cả các điều chỉnh xung quanh chúng”.
Although no statement has been released on the web site of the International Monetary Fund (IMF), it has been reported by the New York Times and Bloomberg that the IMF has been the victim of a "large and serious" cyber attack. The full extent of the attack has not been revealed, but it has been said that the attackers were able to plant software on a computer within the IMF which enabled them to have some level of external access to its network. The software may well have been planted as a result of a targeted spear phishing attack; the IMF’s chief information officer, Jonathan Palmer, sent out an email warning employees of “increased phishing activity”. The World Bank took the problem seriously and, as a precaution, severed the network connection that allows the two organisations to share data.
According to the Bloomberg report, the attack appears to have been mounted by a foreign government, although no specific country was named. The same report quoted an unnamed source as stating that the IMF lost a "large quantity" of data which included emails and other documents. Some of the information held by the IMF is highly sensitive, much of it dealing with countries suffering financial difficulties and the negotiations in which they are involved. Very large sums of money are involved in these negotiations, around £56 billion last year in emergency loans.
Following on as it does from a series of cyber attacks against Google, Sony, RSA, Lockheed Martin and others, this recent attack has prompted increasing calls for concerted action, including the possibility of further regulation, to defend countries and organisations from such attacks. Reuters quoted Unilever's chief executive as saying that "This is an example of technology developing faster than the frameworks and sometimes the regulations around that".
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.