mossack-fonseca-hacket-narrow

Et usikkert WordPress plugin til 19 $ var måske årsagen til, at hackere fik adgang til Mossack Fonsecas websites og det enorme data-leak, som indtil nu har sendt den islandske præsident til tælling og fået fodboldstjernerne og politikere verden over til at ryste i bukserne under afsløringerne af deres hemmelige konti.

Vi har kigget nærmere på, hvordan hackerne fik adgang til Mossack Fonseca.

Største leak nogensinde

3. april 2016 ramte det største læk af data til journalister nogensinde mediernes forsider, i form af 2.6 terabyte data fra advokatfirmaet Mossack Fonseca & Co med base i Panama om tusindvis af offshore selskaber og deres kendte ejeres forsøg på gemme penge i udenlandske skattely.

Leak’et inkluderer tidligere og nuværende statsoverhoveder og celebrities som FC Barcelona spilleren Lionel Messi og action skuespilleren Jackie Chan.

Forældet version af Drupal

Mossack Fonsecas it-ansvarlige har kørt deres websites med en farlig cocktail af et forældet Drupal CMS samt et ikke opdateret WordPress site, der anvender den populære, men meget usikre Revolution Slider, som gennem flere år har været kendt som et åbent hul for hackere til en WordPress hjemmeside.

Forbes har fundet ud af, at Mossack Fonseca anvendte Drupal 7.23 til portalen, hvor kundernes følsomme data blev opbevaret. Denne forældede version af Drupal fra 2013 indeholder adskillige sikkerhedshuller, som giver mulighed for, at hackere let kan få adgang til den underliggende database.

Hullet WordPress plugin

Sikkerhedsfirmaet WordFence, som er specialiseret i sikkerhed på WordPress, har undersøgt Mossack Fonsecas WordPress site og opdaget, at ikke nok med at deres version af WordPress CMS’et var tre måneder gammel, benyttede sitet også plugin’et Revolution Slider i version 2.1.17. Plugin’et i denne version kan på kort tid hackes af selv nybegyndere og give uvedkommende adgang til sitet (derfor har vi hos Mediastyle også gennem lang tid frarådet at benytte dette plugin).

Præcis, hvordan hackerne fik adgang til Mossack Fonseca, er ikke fuldt klarlagt endnu. WordFence har dog fremlagt en teori om, at hackerne har fået adgang gennem Revolution Slider og derefter har været i stand til at bevæge sig over på firmaets mail-server gennem mail plugins på sitet, som har gemt adgangskoder til Mossack Fonsecas mailkonti.

Hold dine data sikre

Hos Mediastyle anbefaler vi altid at holde dit website opdateret med seneste CMS version og at undgå plugins, som udgør velkendte sikkerhedshuller, som bedste værn mod hacker-angreb, data-tyveri og indtjeningstab, hvis dit site går ned.

Vi kan hurtigt hjælpe dig med at sikre dit site bedre med opdatering af dit CMS, en fornuftig server-konfiguration, opsætning af CloudFlare CDN til at modstå DDoS (distributed denial-of-service) angreb, der kan lægge dit site ned og unhacking af din hjemmeside, hvis det allerede er gået galt.

Kontakt os her for en gennemgang af sikkerheden på din hjemmeside.

Kilder:

Wordfence
Forbes
BBC
Revolution Slider

Billede Wikimedia Commons