Parliamo di uno dei casi del momento, forse uno dei più grandi hack della storia che ha fatto muovere le poltrone di governi e personaggi importanti del mondo della finanza. Parliamo di come quell’hacker sperduto chissà dove sia riuscito a trafugare Terabyte di dati senza che nessuno se ne accorgesse. Parliamo di Panama Papers.
Per iniziare a capire di cosa stiamo parlando vi riporto di seguito un grafico che può aiutarvi a paragonare, rispetto a dei data leak passati, la mole di dati che è stata rubata.
Parliamo di un leak da 2,6 TB per un totale di 11 milioni di file. Il leaks, perpetrato ai danni della società di servizi fiduciari chiamata Mossack Fonseca, comprende documenti riservati e nomi a cui sono collegate società anonime con conti aperti a Panama.
Come è stato possibile che una delle aziende che custodisce segreti di migliaia di personaggi di spicco mondiali possa essere stata messa ko da un semplice hack?
Una delle prime ipotesi fatte su come sia stato possibile violare i sistemi di Mossack Fonseca era quella di un probabile plugin (Revolution Slider) di WordPress vulnerabile. Ma secondo una fonte apparsa in rete (non ancora confermata) sembrerebbe che Mossak Fonseca sia stata violata da una SQL Injection su uno dei suoi sottodomini dove è presente un login per accedere al sistema di pagamento online.
Il sistema sembra utilizzare un database Oracle. Di seguito i dati pubblicati in rete della vulnerabilità.
Che si tratti veramente della vulnerabilità usata per compromettere Mossack Fonseca? Non possiamo confermarlo con certezza. Anche se qualche dubbio resta, ora abbiamo una prova di come veniva gestita la sicurezza in Mossack Fonseca.
Attualmente l’azienda è corsa ai ripari proteggendo i propri siti internet grazie alla società di sicurezza Incapsula che ha cercato di rimediare alle scarse difese di Mossack.
Facebook Comments