Tấn công vào IMF là “một lỗ hổng rất chủ chốt”

IMFattack "a very major breach"

13June 2011, 16:23

Theo:http://www.h-online.com/security/news/item/IMF-attack-a-very-major-breach-1259469.html

Bàiđược đưa lên Internet ngày: 13/06/2011

Lờingười dịch: Sau Google,Sony,RSA,LockheedMartinvà các hãng khác, bây giờ tới lượt mạng của Quỹtiền tệ Quốc tế IMF bị tấn công và những kẻ tấncông đã lấy đi một “số lượng lớn” các dữ liệubao gồm các thư điện tử và các tài liệu khác. Một sốthông tin do IMF nắm giữ có độ nhạy cảm cao, nhiềutrong số đó có liên quan tới các quốc gia chịu nhữngkhó khăn về tài chính và những thương thảo trong đó họcó liên quan. Tổng số tiền rất lớn có liên quan trongcác thương thảo này, khoảng 56 tỷ euro vào năm ngoáitrong các khoản nợ khẩn cấp.

Dùkhông tuyên bố nào được đưa ra trên các website củaQuỹ Tiền tệ Quốc tế IMF, thì nó cũng đã được tờNew York Times và Bloomberg nói rằng IMF đã là nạn nhân củamột cuộc tấn công không gian mạng “lớn và nghiêmtrọng”. Mức độ toàn phàn của cuộc tấn công đãkhông được tiết lộ, nhưng nó đã được cho rằngnhững kẻ tấn công đã có khả năng để cài cắm phầnmềm lên một máy tính bên trong IMF để xúc tác cho chúngcó được một mức độ truy cập nào đó tới mạng củaIMF. Phần mềm này có thể đã được cài cắm tốt nhưlà kết quả củ một cuộc tấn công phishing đâm thẳngcó chủ đích; Giám đốc thông tin của IMF, Jonathan Palmer,đã gửi đi một thư điện tử cảnh báo cho các nhânviên về “hoạt động phishing gia tăng”. Ngân hàng Thếgiới đã coi vấn đề là nghiêm trọng và, như một sựphòng ngừa, đã phục vụ cho kết nối mạng cho phép 2 tổchức này chia sẻ các dữ liệu.

Theobáo cáo của Bloomberg, cuộc tấn công dường như đã đượcmột chính phủ nước ngoài khơi mào, dù không quốc giacụ thể nào được nêu tên. Báo cáo y hệt đã trích dẫnmột nguồn tin không được nêu tên nói rằng IMF đã đánhmất một “số lượng lớn” các dữ liệu bao gồm cácthư điện tử và các tài liệu khác. Một số thông tindo IMF nắm giữ có độ nhạy cảm cao, nhiều trong số đócó liên quan tới các quốc gia chịu những khó khăn vềtài chính và những thương thảo trong đó họ có liênquan. Tổng số tiền rất lớn có liên quan trong các thươngthảo này, khoảng 56 tỷ euro vào năm ngoái trong các khoảnnợ khẩn cấp.

Tiếpsau hàng loạt các cuộc tấn công không gian mạng chốnglại Google, Sony, RSA, Lockheed Martin và các hãng khác, cuộctấn công gần đây này đã là lời nhắc nhở gia tăng vềhành động có chủ đích, bao gồm khả năng điều tiếtxa hơn nữa, để phòng vệ cho các quốc gia và các tổchức khỏi những cuộc tấn công như vậy. Reuters đãtrích dẫn giám đốc điều hành của Unilever khi nói rằng:“Đây là một ví dụ về việc phát triển công nghệnhanh hơn so với các khung công việc và đôi khi cả cácđiều chỉnh xung quanh chúng”.

Althoughno statement has been released on the website of the International Monetary Fund (IMF), it has beenreported by the NewYork Times and Bloombergthat the IMF has been the victim of a "large and serious"cyber attack. The full extent of the attack has not been revealed,but it has been said that the attackers were able to plant softwareon a computer within the IMF which enabled them to have some level ofexternal access to its network. The software may well have beenplanted as a result of a targeted spear phishing attack; the IMF’schief information officer, Jonathan Palmer, sent out an email warningemployees of “increased phishing activity”. The World Bank tookthe problem seriously and, as a precaution, severed the networkconnection that allows the two organisations to share data.

Accordingto the Bloomberg report, the attack appears to have been mounted by aforeign government, although no specific country was named. The samereport quoted an unnamed source as stating that the IMF lost a "largequantity" of data which included emails and other documents.Some of the information held by the IMF is highly sensitive, much ofit dealing with countries suffering financial difficulties and thenegotiations in which they are involved. Very large sums of money areinvolved in these negotiations, around £56 billion last year inemergency loans.

Followingon as it does f-rom a series of cyber attacks against Google,Sony,RSA,LockheedMartin and others, this recent attack has prompted increasingcalls for concerted action, including the possibility of furtherregulation, to defend countries and organisations f-rom such attacks.Reutersquoted Unilever's chief executive as saying that "This is anexample of technology developing faster than the frameworks andsometimes the regulations around that".

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com