12 Aprile 2016
09:29

Panama Papers, la falla potrebbe essere stata causata da un mancato aggiornamento

Quello che passerà alla storia come il più grande furto di dati finanziari, conosciuto come Panama Papers, potrebbe avere avuto una causa che alcuni hanno già definito banale. Infatti pare che la società vittima del furto, la Mossack Fonseca, non avesse aggiornato un plugin di Wordpress.
A cura di Francesco Russo
panama papers

Quello che passerà alla storia come il più grande furto di dati finanziari, conosciuto come Panama Papers, potrebbe avere avuto una causa che alcuni hanno già definito banale. Infatti pare, ed è d'obbligo usare il condizionale in assenza di notizie certe, che la società vittima del furto, la Mossack Fonseca, non avesse aggiornato un plugin di WordPress. Questa mancata operazione avrebbe provocato una falla che avrebbe dato il libero accesso alla enorme mole che è stata poi sottratta. Si parla infatti di 2,6 terabyte di file contenenti 11,5 milioni di documenti, con oltre 200 mila società coinvolte.

Il primo a parlare di questa ipotesi è Mark Maunder, fondatore di Wordfence, che sul blog della società avanza l'ipotesi che a provocare la grande falla alla Mossak Fonseca sarebbe stato il mancato aggiornamento di un plugin: il Revolution Slider, un plugin non nuovo tra l'altro ad attacchi informatici. Maunder scrive che il sito della società finanziaria, depositaria di tutti i dati sottratti, è stato realizzato su WordPress e la versione tutt'ora in uso del plugin è risultata infatti vecchia (la 2.1.7) e quindi molto vulnerabile.

Ancora non si è avuta alcuna notizia circa l'identità degli hacker che avrebbero portato a termine il clamoroso furto, e comunque, come riporta anche Forbes, Mossack Fonseca utilizzava delle versioni datate di Drupal e WordPress e i loro relativi plugin.

Maunder scrive anche che fino a un mese fa il server di Mossack Fonseca non usava un firewall e si trovava sulla stessa rete del server di posta elettronica con sede a Panama. L'ipotesi che sostiene Wordfence è che alla base del furto ci fosse il mancato aggiornamento del plugin Revolution Slider; la mancata protezione attraverso l'attivazione di un firewall; il fatto che il server si trovasse sullo stesso network del server di posta elettronica di Panama.

E sempre in termini di ipotesi, in questi giorni sono state avanzate quelle relative a versioni obsolete di Microsoft Outlook. Se tutte queste ipotesi si rivelassero, alla luce delle indagini, veritiere, allora quello che passerà alla storia come il più grande furto di dati mai realizzato, sarà stato a causa di incuria verso i software che gestivano quella stessa mole di dati.

iOS 9.3.5, il nuovo aggiornamento chiude una pericolosa falla di sicurezza
iOS 9.3.5, il nuovo aggiornamento chiude una pericolosa falla di sicurezza
Panama Papers, la Cina censura la Rete: bloccato il sito con le rivendicazioni
Panama Papers, la Cina censura la Rete: bloccato il sito con le rivendicazioni
Magic Kinder a rischio hacker: informatici italiani scoprono la pericolosa falla
Magic Kinder a rischio hacker: informatici italiani scoprono la pericolosa falla
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni