Une cyber attaque à l’origine du scandale des Panama Papers ?

panama papers security breach

L’incroyable vol de données des Panama Papers

Le cabinet Mossack Fonseca a révélé à ses clients qu’il avait été victime d’une « brèche non autorisée de [son] serveur mail » (forbes)

Alors que toute l’attention se porte sur les protagonistes qui ont des sociétés écrans, peu d’internautes se posaient la question de l’origine de la fuite de données. Aujourd’hui, il est plausible de dire que toute cette histoire à pour cause … des négligences de sécurité informatique. En effet, le portail client du cabinet utilisant le CMS (content management system) Drupal (7.23) n’était pas à jour. Or cette version était antérieure à un patch de sécurité qui corrigeait une énorme faille à partir de la version 7.32. Dans une notice de sécurité, Drupal allait jusqu’à recommander une nouvelle installation aux utilisateurs n’ayant pas mis à jour immédiatement après la sortie du correctif.

 

Pour en savoir plus lisez la version intrégrale de l’article (en anglais)

Leave a Reply