國際調查記者同盟(ICIJ)近日揭露了來自巴拿馬律師事務所Mossack Fonseca的大量機密文件,雖然外界揣測巨量文件的外洩應是內賊所為,但Mossack Fonseca坦承該公司郵件伺服器遭到非法入侵。
自律師事務所外洩的內容高達2.6TB,涉及21.4萬家公司約1150萬份文件,其中不乏政商名流利用避稅港收藏財富的資訊,包含72名前任或現任的國家元首、政要及其家人,而在全球各界掀起不小的波瀾。這起事件始於南德日報(Suddeutsche Zeitung)去年收到此批匿名文件,並與ICIJ分享,ICIJ隨後號召全球107個媒體組織共同整理,繼之於本周公布初步結果。
外洩的資料高達2.6TB刷新了資安史上的資料外洩紀錄,先前的紀錄為Sony Pictures的230GB。這2.6TB中包含了480萬封的電子郵件、300萬個資料庫檔案、220萬個PDF檔案、110萬張圖檔,以及32萬個文字文件,如果每張A4紙可以印出1MB的內容,那麼印出全部資料得用掉260萬張紙。
WikiLeaks在Twitter上公布了Mossack Fonseca寄給客戶的信函,坦承該公司的電子郵件伺服器遭到入侵,並正與第三方合作以檢驗受駭範圍。
"Oops"#PanamaPaperspic.twitter.com/ISwm6II4Hc
— WikiLeaks (@wikileaks) 2016年4月3日
資安業者發現Mossack Fonseca的電子郵件並未以TLS協定加密,使得郵件內容一覽無遺,駭客也可能利用社交手法取得Mossack Fonseca內部員工的憑證,拿到了更多的檔案存取權限。
Wired引述資安專家的分析,指出Mossack Fonseca使用陳舊的系統,因而充斥著各種安全漏洞,包括Outlook Web Access郵件系統與客戶端入口網站。