Panama Papers – największa w historii IT kradzież danych
- Janusz Chustecki,
- 07.04.2016, godz. 09:58
Kilka dni temu doszło do największej w historii kradzieży danych z systemu informatycznego. Słowo największej dotyczy ilość danych, jakie wpadły w ręce hakerów. Chodzi o włamanie do systemu informatycznego obsługującego panamską firmę prawniczą Mossack Fonseca.
Hakerzy wykradli z systemu IT obsługującego tę firmę dziesiątki tysięcy dokumentów zawierających różnego rodzaju poufne informacje finansowe o klientach korzystających z jej usług. Są to przede wszystkim wiadomości e-mail.
Rzecz tym, że Panama jest jednym z krajów zaliczanych do tzw. „rajów podatkowych”. Sprawa stała się głośna, ponieważ dokumenty skradzione z firmy Mossack Fonseca zawierają informacje obciążające wielu prominentnych polityków z 40 krajów (w tym z Polski), którzy rejestrowali w Panamie firmy chcąc w ten sposób uniknąć płacenia w swoim macierzystym kraju wysokich podatków.
Zobacz również:
- Apple ostrzega użytkowników w 92 krajach. Uwaga na ataki szpiegowskie
- Hakerzy włamali się do znanego polskiego sklepu internetowego
Okazuje się, że hakerzy skradli prawie 12 mln poufnych dokumentów, które powstały w latach 1970 do 2015. Ich ogólna pojemność to 2,6 TB. Nigdy wcześniej nikt nie ukradł z systemu IT aż tak dużej porcji danych. Wśród skradzionych dokumentów znalazło się 4,8 mln wiadomości e-mail, 3 mln rekordów znajdujących się bazach danych, 2,2 mln dokumentów, 1,1 mln plików graficznych oraz 320 tysięcy dokumentów tekstowych.
Jak dotąd nie udało się wykryć, jak hakerzy zdołali wejść w posiadanie tak olbrzymiej ilości danych. Wiadomo tylko iż zrobili to włamując się do systemu pocztowego obsługującego firmę Mossack Fonseca. Systemu, który według najnowszych ustaleń nie szyfrował w żaden sposób wiadomości e-mail. Dlatego hakerzy mogli od razu po kradzieży danych odczytać zawarte w nich treści.
Wiele wskazuje na to, że hakerzy nie włamywali się do poszczególnych kont pocztowych (stosując np. technikę łamania haseł typu brute-forced attack), ale znaleźli jakąś podatność w serwerze pocztowy i przejęli nad nim kontrolę. Ale są to na razie tyko domniemania, gdyż firma Mossack Fonseca nie ujawniła jak dotąd żadnych szczegółów dotyczących tego zdarzenia.