A invasão que resultou no Panama Papers

Veja como foi a invasão que resultou no Panama Papers e como este vazamento de dados vai mudar a dinâmica econômica do mundo nos próximos meses.

[ad#texto]

A invasão que resultou no Panama Papers
A invasão que resultou no Panama Papers

O mundo ficou chocado com o vazamento de dados denominado “Panama Papers”, onde a empresa Mossack Fonseca que é especializada em offshore teve um vazamento de 2,6 terabytes de dados entre e-mails, informações de clientes e suas respectivas transações. A seguir vamos mostrar o método que levou a cabo a invasão que resultou no Panama Papers.

Para quem imagina que uma empresa especializada em esconder dinheiro deveria também ser especialista em segurança digital vamos desaponta-los.

A invasão que resultou no Panama Papers: o problema principal

O problema principal que resultou no vazamento de dados se resume a falta de atualização dos softwares envolvidos e utilizados no portal da Mossack Fonseca, sim, se todos os envolvidos estivessem devidamente atualizados é bem provável que todo este problema não teria ocorrido.

O primeiro problema foi a falta de atualização do WordPress e principalmente do plugin para WordPress chamado Revolution Slider, onde já é de senso comum várias brechas de segurança, existindo inclusive vídeos de uma brecha particularmente simples de ser explorada que permite o upload de arquivos (scripts, backdoors, etc) para o servidor via plugin e é provável que este foi o método utilizado, permitindo assim que um invasor assumisse inclusive o acesso remoto do servidor.

Somando a isso o servidor de e-mails era a mesma máquina que fora invadida executando o plugin desatualizado, assim ficou simples que o invasor fizesse o download de todos os e-mails, ainda mais levando em conta que eles não utilizavam TLS (tráfego seguro).

Somando a tudo isso o portal da Mossack Fonseca executa uma versão do Drupal de mais de três anos atrás que possui uma longa lista de vulnerabilidades conhecidas.

A invasão que resultou no Panama Papers: não existia precaução contra ataques

Além de informações sigilosas de seus clientes serem trocadas sem criptografia ou quando muito utilizando protocolos antigos e falhos de criptografia a Mossack Fonseca deixa tudo em um único servidor, assim quando o invasor conseguiu acesso teve tudo liberado a sua disposição, daí foi só uma questão de tempo para copiar toda a informação.

Outro detalhe, um simples firewall poderia ter impedido ou pelo menos reduzido drasticamente a quantidade de informação roubada, porém não existia nenhum firewall ativo no servidor.

Resumindo: uma das melhores empresas do mundo em esconder dinheiro era péssima em esconder informação e isso está custando muito caro a todos os seus clientes.

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.