A invasão que resultou no Panama Papers
Veja como foi a invasão que resultou no Panama Papers e como este vazamento de dados vai mudar a dinâmica econômica do mundo nos próximos meses.
[ad#texto]
O mundo ficou chocado com o vazamento de dados denominado “Panama Papers”, onde a empresa Mossack Fonseca que é especializada em offshore teve um vazamento de 2,6 terabytes de dados entre e-mails, informações de clientes e suas respectivas transações. A seguir vamos mostrar o método que levou a cabo a invasão que resultou no Panama Papers.
Para quem imagina que uma empresa especializada em esconder dinheiro deveria também ser especialista em segurança digital vamos desaponta-los.
A invasão que resultou no Panama Papers: o problema principal
O problema principal que resultou no vazamento de dados se resume a falta de atualização dos softwares envolvidos e utilizados no portal da Mossack Fonseca, sim, se todos os envolvidos estivessem devidamente atualizados é bem provável que todo este problema não teria ocorrido.
O primeiro problema foi a falta de atualização do WordPress e principalmente do plugin para WordPress chamado Revolution Slider, onde já é de senso comum várias brechas de segurança, existindo inclusive vídeos de uma brecha particularmente simples de ser explorada que permite o upload de arquivos (scripts, backdoors, etc) para o servidor via plugin e é provável que este foi o método utilizado, permitindo assim que um invasor assumisse inclusive o acesso remoto do servidor.
Somando a isso o servidor de e-mails era a mesma máquina que fora invadida executando o plugin desatualizado, assim ficou simples que o invasor fizesse o download de todos os e-mails, ainda mais levando em conta que eles não utilizavam TLS (tráfego seguro).
Somando a tudo isso o portal da Mossack Fonseca executa uma versão do Drupal de mais de três anos atrás que possui uma longa lista de vulnerabilidades conhecidas.
A invasão que resultou no Panama Papers: não existia precaução contra ataques
Além de informações sigilosas de seus clientes serem trocadas sem criptografia ou quando muito utilizando protocolos antigos e falhos de criptografia a Mossack Fonseca deixa tudo em um único servidor, assim quando o invasor conseguiu acesso teve tudo liberado a sua disposição, daí foi só uma questão de tempo para copiar toda a informação.
Outro detalhe, um simples firewall poderia ter impedido ou pelo menos reduzido drasticamente a quantidade de informação roubada, porém não existia nenhum firewall ativo no servidor.
Resumindo: uma das melhores empresas do mundo em esconder dinheiro era péssima em esconder informação e isso está custando muito caro a todos os seus clientes.
Descubra mais sobre ViamaisBLOG
Assine para receber nossas notícias mais recentes por e-mail.
