#PanamaPapers : tout est parti d'une faille WordPress

L’affaire des Panama Papers a ébranlé ce début de semaine, avec la révélation par une source anonyme qu’une société panaméenne aurait aidé plusieurs fortunes dans le monde à cacher une partie de leurs fonds dans des paradis fiscaux. Cette société, Mossack Fonseca, aurait été victime du piratage de ses serveurs à travers son site Web, qui utilise une version obsolète et vulnérable d’un plugin WordPress.

Voilà depuis le début de la semaine que Mossack Fonseca, la société au centre des révélations des Panama Papers, affirme avoir été victime d’un piratage de ses serveurs, et a même déposé plainte il y a quelques jours. Il se trouve que le site de la société utilise WordPress, qui utilise lui-même le plugin Slider Revolution, qui permet de personnaliser l’interface du site en question. Il se trouve que ce plugin fait l’objet d’une faille critique touchant toutes ses versions jusqu’à la 3.0.95, y compris celle utilisée par le site, en version 2.1.7. Cette faille, dont la découverte a été publiée en octobre 2014, aurait permis un accès aux données du site, mais ne serait pas le seul facteur responsable de l’attaque.

Le site Wordfence, qui a étudié la sécurité du site, a également découvert que jusqu’en mars 2016, les serveurs de Mossack Fonseca n’étaient pas placés derrière un pare-feu, qui aurait permis d’empêcher ce type d’attaque. De même, leurs recherches ont montré que le serveur Web, qui servait alors de point d’entrée à un hacker, se trouvait sur le même réseau local que ses serveurs mails, au Panama, et que des données sensibles sur les clients de la société se trouvaient sur les deux serveurs. Ainsi, en exploitant une simple faille dans un plugin WordPress, un hacker aurait très bien pu à n’importe quel moment accéder à une très grande quantité de données sensibles sur les activités de la société.

En outre, ce sont 11,5 millions de documents, représentant 2,6 teraoctets de données, qui ont été volés sur les serveurs de Mossack Fonseca. Si la source de cette fuite est inconnue, la société qui en est victime affirme qu’il s’agit en effet d’une attaque, bien que rien pour l’instant n’indique s’il s’agit d’un hacker venu étranger à l’entreprise ou d’une fuite provenant de l’intérieur.

À lire : 
Créer et héberger son blog avec WordPress

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire