Sluit Logo DX Solutions

Verouderde software veroorzaakte 'Panama Papers'-lek.

8 april 2016 - Xavier
-

 

De gebeurtenissen worden het ‘Panama Papers lek’ genoemd omdat Mossack Fonseca, het advocatenkantoor bij wie 2.6TB aan data gestolen werd, gelegen is in Panama City.

 

Als u ervan uitgaat dat één geprint A4 blad 1MB data is, zou dit resulteren in 2.600.000 pagina’s die gestolen werden.

 

Het is zo dat je zou denken dat het publiceren van deze details ‘off limits’ zouden zijn en gewoon niet gedaan wordt. In deze zaak ligt dit echter anders. De personen op deze lijst sluisden miljarden euro’s door naar belastingparadijzen en hebben dus fraude gepleegd. Daarom werd hun privacy ‘geschonden’ en de informatie publiek gemaakt.

 

Wat is er exact gebeurd?

Hier bij DX-Solutions zijn we echter meer geïnteresseerd in hoe het lek is kunnen ontstaan, en wat we hieruit kunnen leren.

Het probleem hier is dat we, op dit moment, nog niet weten hoe de hackers het voor elkaar gekregen hebben.

Als we kijken naar de omvang van de inbraak, en het aantal gegevens die gestolen werden, klinkt het zeker alsof het om meer ging dan alleen maar een wachtwoord kraken.

 

Er wordt verondersteld dat de hackers volgende verschillende stappen doorlopen hebben:

 

  1. Om te beginnen zullen ze binnen moeten geraakt zijn bij Mossack Fonseca
  2. Vervolgens zullen ze hun weg moeten gezocht hebben om zo te weten te komen welke data waar opgeslagen werd.
  3. Hierna zullen ze toegang proberen krijgen hebben tot deze documenten.
  4. Uiteindelijk zal gezocht zijn naar een manier om deze informatie gemakkelijkst te verzamelen.

Volgens Mossack Fonseca zelf gaat het om een onbevoegde aanval op hun e-mail servers.

Het bedrijf liep haar ‘niet-geëncrypteerde’ e-mails via een verouderde versie van Microsoft Outlook Web Access (2009). Het bedrijf Forbes identificeerde ‘gaten in de beveiliging’ in WordPress en Drupal die mogelijk geleid hebben tot het gegevenslek.

 

Het klantenportaal van Mossack Fonseca (changelog.txt bestand) is openbaar. Hieruit blijkt dat de Drupal installatie al in 3 jaar niet upgedate geweest is.

 

Sinds de release van de versie 7.23 heeft de software meer dan 25 beveiligingsupdates toegepast, dit wil zeggen dat het bekend is om zijn beveiligingskwetsbaarheden. Deze kwetsbaarheden zouden de hacker toegang gegeven kunnen hebben tot de server.

 

Een onderhoudscontract voor uw web omgeving is dus geen overbodige luxe, zorg dat uw omgeving ten alle tijde up to date is. Vragen hierover? Contacteer onze experts.

Klik hier voor extra informatie