Всемирный Банк вчера объявил о расторжении контракта с индийским ИТ-подрядчиком Satyam Computer Services. Данная компания является крупнейшим индийским производителем инфраструктурного программного обеспечения и четвертым крупнейшим аутсорсером в Индии.

Напомним, что ранее Всемирный Банк использовал датацентры Satyam Computer Services для размещения некоторых из своих серверов, где хранилась международная финансовая информация. Вчера Всемирный Банк распространил заявление, в котором говорилось, что Satyam "не смогла должным образом управлять документацией и информацией". Основных претензий к индийской компании две: во-первых, компания в обход договора с Банком передала на обслуживание серверы одному из своих субподрядчиков, а во-вторых, компания обвиняется в несанкционированном использовании данных.

В октябре 2008 года в недрах Всемирного Банка разгорелся крупный скандал - по данным внутреннего расследования, за минувшие 12 месяцев хакеры по крайней мере 6 раз успешно проникали на серверы, обслуживающие ИТ-системы Всемирного Банка. Эксперты отмечают, что такая крупная финансовая структура, как Всемирный Банк постоянно находится под пристальным "вниманием" хакеров, однако в данном случае речь идет лишь о тех атаках, которые завершились обходом систем безопасности и кражей данных.

Один из указанных взломов исходил из сетей индийского провайдера Satyam Computer Services, причем взлом шел не из клиентского сегмента сети провайдера, а из корпоративного, что может свидетельствовать о том, что кто-либо из сотрудников или подрядчиков Satyam осуществлял несанкционированный доступ. Из сети Satyam Computer Services на несколько транзакционных серверов Всемирного Банка было подсажено шпионское программное обеспечение, снимавшее заданные данные в интересах хакеров.

Помимо того, что индийские "специалисты" занимались хостингом ряда серверов Банка, им удалось проникнуть в транзакционные серверы Банка, расположенные в Вашингтоне. Как только в Банке вскрыли факт взлома из индийской сети, административная группа тут же прервала все контакты с самим провайдером Satyam Computer Services.

Во Всемирном Банке говорят, что перед тем, как проникнуть на серверы, злоумышленники тщательно изучали топологию сетей и особенности программного обеспечения, управляющего финансовыми системами. Сейчас во Всемирном Банке идут два независимых расследования, касающихся случившегося. Кроме того, есть у представителей финансовой организации вопросы и к двум независимым компаниям, проводившим ИТ-аудит систем безопасности еще до фактов проникновения хакеров.