Cazul Panama

[g1_lead]
Divulgarea a 11,5 milioane de documente a subliniat vulnerabilitatea datelor din sistemele electronice si a ridicat intrebarea contrarianta cine a facut-o?

[/g1_lead]

Scurgerea dramatica a 2,6 terabit de date de la firma de avocatura cu sediul in Panama, Mossack Fonseca, a fost contracarata de o explicatie neinformativa despre cum aceasta organizate internationala, cu o lista de client de clasa A, si-a permis sa se lase spionata.

Foarte putine lucruri se cunosc in acest moment despre maniera in care compania a pierdut 11,5 milioane de documente.

Un jurnalist german, care lucreaza pentru ziarul german Sueddeutsche Zeitung, a fost contactat cu un an in urma de o sursa anonima care a insistat sa utilizeze comunicatii criptate pentru fiecare contact. Jurnalistul pretinde ca nu are idee cine a fost divulgatorul si a dezvaluit faptul ca acesta nu a solicitat nici o plata, spunand ca expunerea „infractiunilor” Mossack Fonseca era suficienta.

In comunitatea de securitate cibernetica se dezbate daca scurgerea de date a fost realizata de un angajat nemultumit si nu de un hacker extern, dupa cum SCMagazineUK.com si alti jurnalisti au raportat pe baza reactei initale a companiei.

Explicatia Mossack Fonseca privind atacul a fost ca „din pacate” s-a confruntat cu un atac la adresa unui server de e-mail. Aceasta a fost urmata de asigurari ca securitatea va fi inasprita si consultanti experti au fost angajati sa afle ce s-a intamplat.

Paul Ducklin,  scrie pe blog-ul Naked Security, ca este dificil de conceput cum cineva ar putea intercepta si extrage 2,6tb de date prin e-mail, mai ales avand in vedere spectrul larg si varietatea informatiilor si tipurile de documente. Ducklin – care este consternat ca jurnalistii profesionisti sunt dispusi sa gestioneze date furate – a spus ca in locul unui atac la adresa serverului de e-mail este mai probabil ca infractorul sa fi dobandit accesul la un cont de e-mail pentru ca apoi sa exploateze acel acces pentru a obtine privilegii suplimentare.

Adam Boone, de la Certes Networks, este si el de parere ca scurgerea de date ar putea fi opera unui atac extern. Acesta a spus ca dovezile disponibile indica teoria ca vectorul de atac a fost un server e-mail compromis. El a mai spus ca firmele de avocatura sunt tinte preferate pentru atacuri deoarece detin date extrem de sensibile pentru client important. „Fara tehnici moderne de control al accesului si izolare a aplicatilor, aceste firme sunt expuse atacatorilor malitosi interni si externi, care pot obtne acces la cele mai sensibile date”, a declarat acesta „Izolarea eficace a aplicatiilor este aproape inexistenta la multe companii. Atacurile asupra tertelor parti, precum firme de avocatura externe, contractant si alte entitati similare, au reprezentat principalul vector de atac in cazurile de divulgare a datelor de nivel inalt din ultimii trei ani, incluzand Target, Sony si mult alti”.

Identificarea persoanei vinovate va fi, bineinteles, responsabilitatea principala pentru Mossack Fonseca. Primul pas va consta in stabilirea momentului in care a avut loc scurgerea de date. Dat fiind istoricul firmei de a pastra secrete si reticenta sa de a vorbi public despre atacul informational – probabil nu vom afla rezultatul investigatiei, bineinteles cu exceptia cazului in care vor fi atacati din nou.

Un lucru, insa, se poate deja afirma – cazul Panama ilustreaza, fara loc de indoiala, vulnerabilitatea datelor din sistemele electronice fara aplicatii moderne de control acces.