De Amerikaanse tv-zender FOXNews deed afgelopen vrijdag verslag van de cyberinbraak. In het nieuwsitem, waarvan de details na afloop door de Wereldbank werden tegengesproken, kwamen anonieme bronnen binnen de bank aan het woord. Zij verklaarden dat de bank tenminste zes keer het slachtoffer was van hackers in de periode van zomer 2007 tot aan september 2008.

Twee van die infiltraties hadden hun oorsprong bij dezelfde groep IP adressen in China. De eerste hack, afkomstig uit China, werd ontdekt nadat de FBI de bank over een probleem informeerde die aan het licht kwam toen het bureau een routineonderzoek uitvoerde. De infiltratie verschafte de hackers toegang tot een databeveiligingcentrum dat door de bank onderhouden wordt in Johannesburg in Zuid-Afrika, voor een periode van zes maanden per jaar.

Verzekering

Een van de andere infiltraties vond plaats in het financiële beheernetwerk in Washington DC. De schuldige infiltrant leek verbonden te zijn het met het Indiase bedrijf Satyam Computer Services. Hij ging te werk door verschillende werkstations in het hoofdkantoor van de Wereldbank te infecteren met keyloggers, software die getypte data opslaat.

Hiermee kon de hacker informatie opvangen en doorsturen naar een onbekende locatie.

Na het ontdekken van de infiltratie, verbrak de Wereldbank direct het contact met Satyam. De Wereldbank maakte gebruik van de IT diensten van Satyam sinds juli 2003.

Een tweetal andere infiltraties, in juni en juli 2008, hadden hun oorsprong bij dezelfde groep IP adressen uit China waar ook de eerste hack vandaan kwam. Deze keer resulteerde de hacks in het blootstellen van een externe server die gebruikt wordt door een van de afdelingen van de bank. Zo kregen de hackers toegang tot server die toebehoort aan de Multilateral Investment Guarantee Agency, de verzekeringsafdeling van de Wereldbank.

Intern memo

De hackers gebruikten hun illegale toegang om in principe het gehele systeem in kaart te brengen, inclusief het type servers en bestanden op de servers. Dat zei een anonieme bron tegen het tv-programma.

Het nieuwsitem berichtte ook over een intern bedoelde memo van de Wereldbank van 10 juli 2008, waarin een update voor het personeel stond over de inbraken in de servers van juni en juli. In de memo was te lezen dat een minimum van 18 servers gehackt was, waaronder een domeincontroller en een server waarop gescande afbeeldingen staan van de documenten van werknemers. Vijf van de gehackte servers zouden volgens de memo gevoelige informatie bevatten. De infiltraties lijken te zijn gedaan met behulp van een account van een systeembeheerder.

Wereldbank ontkent

De Wereldbank reageerde vlak na de uitzending door te verklaren dat het item vol zat met onwaarheden. Het verklaarde daarnaast dat de anonieme bronnen verkeerde informatie naar buiten hebben gebracht. De Wereldbank relativeerde het nieuwsitem ook door te zeggen dat het in het verleden ook wel eens geïnfiltreerd is maar dat gevoelige informatie nooit is misbruikt of blootgesteld.