Панама Гейт - адът започва с outdated версия на WordPress и Drupal

Може ли пропуснат ъпдейт на WordPress или Drupal да доведе до огромни финансови загуби и удар по репутацията на множество видни личности? И как протече полетът на Panama Papers от криптиран и сигурен сторидж до облакът на Amazon? Станахме свидетели на най-голямото изтичане на документи познато в историята до сега – 2.6 TB данни и изумителните 11 милиона документа. Вижте повече какво се случи в света на онлайн сигурността през отминалата седмица и защо такова огромно количество информация стана обект на неудобно публично достояние?

Историята започва в една далечна WordPress галактика, в която джедаите не бяха ъпдейтвали WordPress и няколко критични уязвимости бяха останали тайнствено скрити дори от окото на Саурон. И докато версията на WordPress използвана от Mossack Fonseca не беше ъпдейтвана само три месеца, се оказва, че порталът за вход на клиенти и достъп до чувствителни данни най-вероятно се базира на отдавна забравената версия на Drupal - 7.23. Платформата е известна с 25 уязвимости, две от които най-вероятно са използвани от хакерите, атакували Mossack Fonseca, за да качат собствен код на сървъра и да започнат да източват данни. Всичко това води до пробойни в системата на компанията, от които изтича информация по-бързо и по-заплашително дори от водата нахлуваща в потъващия Титаник.

Каквито и слабости да са използвани за източването на информация от компанията, се оказва че тя не е забелязала случващото се в продължение на година.

Приказката от Панама продължава с качване на информацията в Amazon в лесен за търсене формат и ставането и достояние на повече от 400 журналисти пo цял свят. Инструментът за търсене интегриран към документите, позволява на репортерите да търсят бързо по име на известна личност или политик и е базиран на Apache Solr, известен със способността си да оптимизира търсенето при голям обем информация. Solr се комбинира успешно с Apache’s Tika софтуерът за индексиране. Върху всичко това стои open source интерфейсът на Blacklight. Благодарение на така изградената система, всички журналисти започват да извличат информация използвайки само случайно генерирана парола.

Изтичането на данни от панамската кантора Mossack Fonseca заля като неочаквано цунами хиляди популярни личности по цял свят, които за съжаление нямат Disaster Recovery план, с който да изчистят репутацията си. Ударната вълна от Панама гейт се разпространи със силата на мощна DDoS атака и освен да анализираме причините за изтичането на толкова много конфиденциална информация и да се запознаем как да се защитим.

Факт е, че ако използвате популярни CMS системи с отворен код, е добре да помислите и за сигурността им. Екипът на ICN.Bg предлага няколко варианта, които да разгледате във връзка с WordPress и неговата сигурност, какво и със защитата на вашите онлайн акаунти.

Най-популярните security плъгини за WordPress – Част 1

Най-популярните security плъгини за WordPress – Част 2

Повече сигурност с ActiveAuth мобилно приложение за лесна двустъпкова верификация

Не забравяйте и това, че SSL сертификатът е най-сигурния начин за защита на личните данни от "подслушване" и кражба. SSL сертификатът е криптографски протокол, който осигурява защита на предаваната информацията, като я криптира.

Вижте какво каза нашият управител Юлиян Бориславов през 2015 година на Европейския ден за защитата на личните данни относно предпазването на персоналната информация и кибер атаките:

Европейски ден за защита на личните данни: Интервю за БНТ с Юлиян Бориславов

Етикети: #sigurnost #mossack-fonseca #panama-papers #конфиденциална-информация #ddos #disaster-recovery #zashtita