穆萨克Fonseca说,巴拿马论文被黑客偷走了
经过几天的猜测,巴拿马文件中心的法律公司有关丰富和强大的客户的机密信息泄漏了,已宣称数据被外部黑客偷走了。
据Mossack Fonseca创始合作伙伴Ramon Fonseca的说法,该公司没有损坏任何法律,并提出了国家检察官关于非法数据访问的投诉,报告ABC新闻。
帕拉曼律师事务所在审查到1150万份文件后遭到审查,泄露于监护人的国际财团,并在英国被监护人提供广泛的覆盖范围。
“已被证明的唯一犯罪是黑客,”Fonseca被引用说。“我们排除了内部工作。这不是泄漏。这是一个黑客。“
尽管在律师事务所的发言中没有提到一个黑客,但是Wikileaks在Twitter上发布的截图表明,Mossack Fonseca客户被告知该公司正在调查其电子邮件服务器的“未经授权的违反”。
根据安全公司Sophos的高级技术专家Paul Ducklin的说法,估计有2.6TB的被盗数据,之前的事件和超过260万印刷的A4页或13吨纸张。
鉴于违规的规模,Ducklin表示可能比仅查找密码或欺骗用户打开Booby捕获的附件,这可能更有涉及。
“据推测,黑客需要进入,找到他们的方式,P出来的数据存储在哪里,解决如何访问它,然后找到一种方法来收集和剥夺它,”他在博客帖子中写道。
Ducklin表示,在客户公告中,MosSack Fonseca“小跑”违反这种违反此类后听到的常规真实。
该公司承诺它已达成“所有必要的措施,以防止这种情况再次发生”,称它正在采取“进一步加强[其]系统的额外措施,并声称在与专家进行深入调查的过程中“。
根据Ducklin的说法,电子邮件违规是一个很大的事项,因为如果攻击者设法只能掌握一个用户的密码,这可能足以开始。
然后攻击者可以继续进行IT请求,例如询问密码重置,如果他们设法违反电子邮件服务器本身,他们最终可能会收取所有传入和传出附件,这反过来可以帮助他们进一步进入网络, 他说。
MWR InfoSecurity的高级安全顾问Zak Maples表示,从Mossack Fonseca案例中清楚的一件事是数据泄露变得太常见。
“数据违规往往导致涉及的企业造成无法弥补的品牌和声誉损害,”他说。“这证明了企业需要认真地作为业务问题,而不仅仅是问题。”
虽然早期报告指出了电子邮件服务器的妥协,但Maples表示,MWR的经验通常需要进一步调查来确定数据泄露的原因。
“如果电子邮件服务器受到损害,那么它可能已经多种方式发生了,”他说。“电子邮件服务器可以在Internet外部公开,攻击者可以执行密码猜测的蛮力攻击以获得对inpidual邮箱的访问。
“由于数据量表明核心服务器受到损害而不是inpidual邮箱,因此在Mossack Fonseca案例中发生不太可能发生。“这一违规可能是该组织的更广泛的妥协。攻击者可能会损害Mossack Fondeca网络和域管理员或电子邮件管理员的提升权限,并使用这些提升的权限来访问和下载电子邮件服务器上包含的所有数据。“根据枫树的说法,能够捍卫这种攻击的组织的关键是确保他们有一个主动网络安全计划,使他们能够预测,防止,检测和响应攻击。
“往往经常,组织陷入陷入困境,使资源过多,以防止首先发生攻击,而不是理解安全支出提供最多的投资回报,”他说。“例如,同样重要的是确保组织能够在这些预防措施失败时检测到攻击,并且可以迅速应对攻击。虽然安全中没有银弹,但在这个具体情况下,据报道,从组织中遇到了2.6TB的数据。
“寻找在组织的数据中寻找大型尖峰的侦探控制可以有助于防止被灭绝的数据或被广泛传播的数据。”
如果Mossack Fonseca遵循这种方法,它的网络安全计划将集中在实施控制以保护电子邮件服务器,以检测电子邮件服务器何时攻击并启用SWIFT响应来包含并从此类攻击中恢复并恢复。
Charles White,Security Commer Irm的创始人兼首席执行官Charles White表示,应将泄漏作为英国法律公司的警告。
“他们需要了解它们被视为羞辱数据的丰富来源,并且非常有争议地发生在他们身上的同样的事情,”他说。“数据安全应该是持有个人和财务数据的任何业务的主要关注点,尤其是当它与此一样耸人听闻的时候。
“它如何以及为什么与新闻结束现在是未知的,但动机似乎是维基解密或雪地式泄漏,以启动辩论和处理秘密海上账户和对冲基金文化的感知问题。
“像这样的财务数据通常会在被销售到黑市后来到公共领域,所以这似乎有点不寻常,这似乎是在公共利益中完成的。巴拿马的人权记录也可能是基于国家内部的举报人威慑,指向外部参与。“
欧洲,中东,非洲欧洲,中东,非洲,拉丁美洲Atdigital Guardian表示,数据保护应该是法律公司的最重要的法律公司。
“然而,在过去几个月里,我们在律师事务所中看到了越来越多的数据违规,而且这种最新案例强化了”数据意识“安全技术在法律部门中,”他说。
据棕色,如果Mossack Fonseca已经解决了这样的技术,则可能会阻止其最敏感的电子邮件和文件正在未经批准或许可复制,移动或删除。
“公司必须从这样的事件中吸取教训,更好地保护他们的IT环境,能够在utmostimportance中申请安全性,”他说。