穆萨克Fonseca说,巴拿马论文被黑客偷走了
BBC将Micro:位计算机转换为IOT设备
微软的收入下降,但云仍然是一个亮点
Apple希望法庭统治iPhone解锁需求
新加坡和马来西亚最清楚它的空白
关于患者数据共享的同意和选择退出的指导延迟
Oracle Q3 2016:云收入增长,美国货币实力占用
这个别克Avista概念是有史以来最甜蜜的设计之一
Rolls-Royce Cloud HR项目将在两年内支付自己
现在AI掌握了'Go,'接下来都是我们的工作吗?
更好的设计和更低的价格将使可穿戴物更有吸引力
英特尔支持的协作癌云扩展到包括另外两个大学
Sainsbury在曼彻斯特创造了150个数字工作,以提高创新
虽然Q1结果强,但仍然削减劳动力
GE为工业互联网推出Predix-Power应用程序
FBI iPhone恐怖战斗:Apple Pr覆盖真相
Apple的GPU供应商Ditches Ceo,寻求新的策略
PWN2WORD比赛将75,000美元的赏金放在VMware工作站旁路上
聪明播放:阿联酋和华为如何创造未来的城市
欧洲议会设定批准欧盟数据保护法
从NSA保留网络
奥巴马政府推动更多计算机科学教育
卡车后方的三星展示让车在前方看路后面
CIO采访:Stefan Stigendal,Samhall
Netgear NMS300网络管理系统中发现的严重缺陷
技术公司敦促进一步改进窥探者的宪章
沃尔沃测试在伦敦的自驾车
Verizon让SMBS在分期付款计划上购买智能手机
HPE报告奠定了网络刑事经济的裸机
移动世界大会的最热项目将不会出售
CCS技术产品框架专注于质量,而不是成本
动员劳动力推动绩效和生产力
公共云上升升起,但欧洲仍然落后于美国
微软的曲面手机肯定会来,但不太可能在MWC
Fortiguard SSH后门在更多的堡垒安全设备中找到
Microsoft将不支持许多没有Windows 10的Skylake PC
ViaSAT为欧洲空间机构连接卫星开发计划
Windows Live Mail WOES继续重新发布KB 3093594
安全研究人员警告服务器攻击赎金软件
学习的内存可以帮助明天的智能电脑
QA在伦敦推出网络攻击防御培训设施
谷歌在Chrome 49中提升压缩性能
安全合作密钥,说BFA-Bankia Ciso
钥匙执行将挣扎着奋斗
X-IO利用NVME开发超快速的Axellio闪存存储
Activist Lauri Love Faces命令透露加密密钥
戴尔的OS10旨在打开网络,然后是整个数据中心
Mingis关于Tech:无人机上升,底特律在移动 - 到硅谷
网络安全违规行为的三分之二英国企业,但董事仍未意识到
DARPA资助计划,因此电脑可以读取思想
您的位置:首页 >科技 > 物联科技 >

穆萨克Fonseca说,巴拿马论文被黑客偷走了

2021-06-13 17:44:17 [来源]:

经过几天的猜测,巴拿马文件中心的法律公司有关丰富和强大的客户的机密信息泄漏了,已宣称数据被外部黑客偷走了。

据Mossack Fonseca创始合作伙伴Ramon Fonseca的说法,该公司没有损坏任何法律,并提出了国家检察官关于非法数据访问的投诉,报告ABC新闻。

帕拉曼律师事务所在审查到1150万份文件后遭到审查,泄露于监护人的国际财团,并在英国被监护人提供广泛的覆盖范围。

“已被证明的唯一犯罪是黑客,”Fonseca被引用说。“我们排除了内部工作。这不是泄漏。这是一个黑客。“

尽管在律师事务所的发言中没有提到一个黑客,但是Wikileaks在Twitter上发布的截图表明,Mossack Fonseca客户被告知该公司正在调查其电子邮件服务器的“未经授权的违反”。

根据安全公司Sophos的高级技术专家Paul Ducklin的说法,估计有2.6TB的被盗数据,之前的事件和超过260万印刷的A4页或13吨纸张。

鉴于违规的规模,Ducklin表示可能比仅查找密码或欺骗用户打开Booby捕获的附件,这可能更有涉及。

“据推测,黑客需要进入,找到他们的方式,P出来的数据存储在哪里,解决如何访问它,然后找到一种方法来收集和剥夺它,”他在博客帖子中写道。

Ducklin表示,在客户公告中,MosSack Fonseca“小跑”违反这种违反此类后听到的常规真实。

该公司承诺它已达成“所有必要的措施,以防止这种情况再次发生”,称它正在采取“进一步加强[其]系统的额外措施,并声称在与专家进行深入调查的过程中“。

根据Ducklin的说法,电子邮件违规是一个很大的事项,因为如果攻击者设法只能掌握一个用户的密码,这可能足以开始。

然后攻击者可以继续进行IT请求,例如询问密码重置,如果他们设法违反电子邮件服务器本身,他们最终可能会收取所有传入和传出附件,这反过来可以帮助他们进一步进入网络, 他说。

MWR InfoSecurity的高级安全顾问Zak Maples表示,从Mossack Fonseca案例中清楚的一件事是数据泄露变得太常见。

“数据违规往往导致涉及的企业造成无法弥补的品牌和声誉损害,”他说。“这证明了企业需要认真地作为业务问题,而不仅仅是问题。”

虽然早期报告指出了电子邮件服务器的妥协,但Maples表示,MWR的经验通常需要进一步调查来确定数据泄露的原因。

“如果电子邮件服务器受到损害,那么它可能已经多种方式发生了,”他说。“电子邮件服务器可以在Internet外部公开,攻击者可以执行密码猜测的蛮力攻击以获得对inpidual邮箱的访问。

“由于数据量表明核心服务器受到损害而不是inpidual邮箱,因此在Mossack Fonseca案例中发生不太可能发生。“这一违规可能是该组织的更广泛的妥协。攻击者可能会损害Mossack Fondeca网络和域管理员或电子邮件管理员的提升权限,并使用这些提升的权限来访问和下载电子邮件服务器上包含的所有数据。“根据枫树的说法,能够捍卫这种攻击的组织的关键是确保他们有一个主动网络安全计划,使他们能够预测,防止,检测和响应攻击。

“往往经常,组织陷入陷入困境,使资源过多,以防止首先发生攻击,而不是理解安全支出提供最多的投资回报,”他说。“例如,同样重要的是确保组织能够在这些预防措施失败时检测到攻击,并且可以迅速应对攻击。虽然安全中没有银弹,但在这个具体情况下,据报道,从组织中遇到了2.6TB的数据。

“寻找在组织的数据中寻找大型尖峰的侦探控制可以有助于防止被灭绝的数据或被广泛传播的数据。”

如果Mossack Fonseca遵循这种方法,它的网络安全计划将集中在实施控制以保护电子邮件服务器,以检测电子邮件服务器何时攻击并启用SWIFT响应来包含并从此类攻击中恢复并恢复。

Charles White,Security Commer Irm的创始人兼首席执行官Charles White表示,应将泄漏作为英国法律公司的警告。

“他们需要了解它们被视为羞辱数据的丰富来源,并且非常有争议地发生在他们身上的同样的事情,”他说。“数据安全应该是持有个人和财务数据的任何业务的主要关注点,尤其是当它与此一样耸人听闻的时候。

“它如何以及为什么与新闻结束现在是未知的,但动机似乎是维基解密或雪地式泄漏,以启动辩论和处理秘密海上账户和对冲基金文化的感知问题。

“像这样的财务数据通常会在被销售到黑市后来到公共领域,所以这似乎有点不寻常,这似乎是在公共利益中完成的。巴拿马的人权记录也可能是基于国家内部的举报人威慑,指向外部参与。“

欧洲,中东,非洲欧洲,中东,非洲,拉丁美洲Atdigital Guardian表示,数据保护应该是法律公司的最重要的法律公司。

“然而,在过去几个月里,我们在律师事务所中看到了越来越多的数据违规,而且这种最新案例强化了”数据意识“安全技术在法律部门中,”他说。

据棕色,如果Mossack Fonseca已经解决了这样的技术,则可能会阻止其最敏感的电子邮件和文件正在未经批准或许可复制,移动或删除。

“公司必须从这样的事件中吸取教训,更好地保护他们的IT环境,能够在utmostimportance中申请安全性,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。