11/04/2016

Panama Papers forse dovuto a siti open source non aggiornati


Condividi:

Ancora una volta, il caso Panama Papers è testimone della facilità con cui le aziende cadono vittime delle attività illecite perpetrate da cybercriminali.

L’hacker infatti, di cui non si conosce né l’identità né il vettore di attacco utilizzato, pare abbia sfruttato le policy di sicurezza piuttosto deboli, soprattutto in ambito web security, adottate dello studio legale panamense Mossack Fonseca, e che probabilmente hanno dato luogo alla più grande fuga di notizie di tutti i tempi: 2.6 terabyte di dati, 11.5 milioni di documenti, e più di 214000 società offshore portate alla luce.

Un data – breach che coinvolge più di 200 paesi, con società off – shore riconducibili, direttamente o indirettamente, a 140 fra politici e uomini di Stato nel mondo, di cui 12 italiani.

Alle successive verifiche anche da parte di Forbes, sono state individuate installazioni di Wordpress non aggiornate da svariati mesi, e soprattutto, ben più grave, un portale costruito con Drupal, un altro CMS open source piuttosto diffuso, addirittura senza aggiornamenti da tre anni, ed utilizzato dai clienti per l’inserimento di dati sensibili.

Il Professore Alan Woodward, esperto di sicurezza informatica dell’università del Surrey (UK) ha detto a WIRED UK che “sembra siano stati vittime di un salto temporale“. “Se fossi un loro cliente, sarei davvero preoccupato della tecnologia obsoleta utilizzata nelle loro comunicazioni”.

Anche se non sono ancora certe quali siano state le vulnerabilità sfruttate per portare a termine questo massiccio data exfiltration, possiamo concludere che è essenziale aggiornare il software ed i sistemi di sicurezza, una pratica che va supervisionata opportunamente in ogni realtà con un reparto IT competente e specializzato.


<< Indietro