Overslaan en naar de inhoud gaan

Panama Papers uitgelekt door knullige beveiliging

De vangst die nog steeds onbekende hackers deden bij Mossack Fonseca is enorm groot. Er lekten 11,5 miljoen vertouwelijke documenten uit die de periode van 1970 tot eind 2015 bestrijken. Daarbij gaat het om 4,8 miljoen e-mails, 3 miljoen databasebestanden, 2,2 miljoen pdf's, 1,1 miljoen beeldbestanden en 320.00 tekstdocumenten. Deze Panama papers beslaan bij elkaar 2,6 terabyte.
hangslot

Bij nadere analyse door specialisten blijkt dat de hackers niet alles uit de kast hebben hoeven halen: de IT-beveiliging van Mossack Fonseca was van bedroevend niveau. De website van Mossack Fonseca draait op een WordPress-versie van december 2014. Sindsdien zijn meerdere nieuwe versies met updates voor kritieke lekken uitgebracht. De website laadt bovendien verschillende verouderde scripts en plug-ins.

Zijn klantenportal heeft Mossack Fonseca gerealiseerd in Drupal. Die draait nog steeds op versie 7.23; daarvan zijn in de drie jaar dat die nu draait in nieuwe versies 25 beveiligingslekken gedicht. Het klantenportal was daardoor onder andere kwetsbaar voor het SQL-injectielek dat vanwege zijn gevaar bekend staat als Drupalgeddon. Het e-mailsysteem dat Mossack Fonseca gebruikte - Microsofts Outlook Web Access - was al sinds 2009 niet geüpdate. E-mail werd ook niet versleuteld met TLS.

Dr. Daniel Dresner van de Manchester University verklaarde tegenover Wired UK, dat laksheid bij IT-beveiliging niet ongebruikelijk is bij bedrijven in de juridische sector. Maar Mossack Fonseco maakte het volgens hem wel erg bont.

Gerelateerde artikelen
Gerelateerde artikelen

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in