Security Notes

Panama Papers: ecco come sono stati hackerati i dati

panama-1308877_1920

Parliamo di uno dei casi del momento, forse uno dei più grandi hack della storia che ha fatto muovere le poltrone di governi e personaggi importanti del mondo della finanza. Parliamo di come quell’hacker sperduto chissà dove sia riuscito a trafugare Terabyte di dati senza che nessuno se ne accorgesse. Parliamo di Panama Papers.

Per iniziare a capire di cosa stiamo parlando vi riporto di seguito un grafico che può aiutarvi a paragonare, rispetto a dei data leak passati, la mole di dati che è stata rubata.

panama

Parliamo di un leak da 2,6 TB per un totale di 11 milioni di fileIl leaks, perpetrato ai danni della società di servizi fiduciari chiamata Mossack Fonseca, comprende documenti riservati e nomi a cui sono collegate società anonime con conti aperti a Panama.

Come è stato possibile che una delle aziende che custodisce segreti di migliaia di personaggi di spicco mondiali possa essere stata messa ko da un semplice hack?

Una delle prime ipotesi fatte su come sia stato possibile violare i sistemi di Mossack Fonseca era quella di un probabile plugin (Revolution Slider) di WordPress vulnerabile. Ma secondo una fonte apparsa in rete (non ancora confermata) sembrerebbe che Mossak Fonseca sia stata violata da una SQL Injection su uno dei suoi sottodomini dove è presente un login per accedere al sistema di pagamento online.

panama

Il sistema sembra utilizzare un database Oracle. Di seguito i dati pubblicati in rete della vulnerabilità.

panama2

Che si tratti veramente della vulnerabilità usata per compromettere Mossack Fonseca? Non possiamo confermarlo con certezza. Anche se qualche dubbio resta, ora abbiamo una prova di come veniva gestita la sicurezza in Mossack Fonseca.

Attualmente l’azienda è corsa ai ripari proteggendo i propri siti internet grazie alla società di sicurezza Incapsula che ha cercato di rimediare alle scarse difese di Mossack.

Fabio Natalucci

Cresciuto nell’underground hacker dei primi anni 2000, dove ha appreso i concetti fondamentali della cultura hacker.
Oggi è certified ethical hacker ed esperto di sicurezza informatica.
Da oltre 10 anni nel settore IT, attualmente si occupa di sicurezza informatica per una nota banca italiana.
Information security blogger per BlackBerry e InfoSec Institute è autore di diverse pubblicazioni e ricerche su vulnerabilità in ambiti Gov e Telco. Sul web cura un blog di sicurezza informatica .

Twitter LinkedIn Google+ 

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This