Possono 5,7$ (al cambio attuale circa 5€) costare ad una azienda miliardi di euro? La risposta è si, per un mancato aggiornamento IT di un plug-in.
Sono circa 11,5 i milioni di documenti sottratti allo studio di commercialisti panamesi della Mossack Fonseca, una delle più importanti società del mondo che si occupa di creazione e gestione di società in paradisi fiscali. Una fuga di notizie detta Panama Papers che coinvolge da Putin a Cameron, da Messi a Gunnlaugsson l’ormai ex primo ministro Irlandese.
Da alcune indiscrezioni pare che questa fuga di documenti sia stata possibile grazie ad un hacking mirato al plug-in “Slider Revolution” e a un bug di una vecchia versione del client di posta elettronica Outlook Web Access. Togliendo tutti i tecnicismi possiamo affermare che tutto è avvenuto grazie ad una falla sul visualizzatore di immagini del sito internet della Mossack Fonseca la quale ha permesso agli hacker di intromettersi nel portale della posta elettronica e all’archivio dei documenti.
Se così fosse sarebbe stato sufficiente spendere 5.7$ per aggiornare il componente del sito web per impedire una delle fughe di notizie più grande degli ultimi tempi con coinvolgimenti in diversi paesi Stati Uniti, Francia, Germania, Australia, Italia, Austria, Svezia e Paesi Bassi, tra gli altri. Si tratta praticamente una delle più grandi fughe di dati dell’ultimo decennio. In cima all’articolo si riporta un’infografica del quotidiano Süddeutsche Zeitung che fa rendere conto delle enormi proporzioni di questo evento rispetto ai precedenti.
La mole di dati sottratta e le modalità in cui è avvenuto il furto di queste informazioni offrono un’importante spunto di riflessione sulla necessità di avere sempre aggiornata la propria infrastruttura; partendo dai singoli client, i server e tutti gli applicativi soprattutto quelli web.
Probabilmente un piccolo investimento per aggiornare un applicativo può salvarci da una catastrofe informatica, che probabilmente non sarà mai alla portata di Panama Papers ma che comunque potrebbe causare ingenti danni al proprio business.
Morale della storia? La spesa per la sicurezza e l’aggiornamento IT non è un costo per un’azienda, è un investimento a vantaggio del proprio business.
L'articolo Scandalo Panama Papers: il caso di un mancato aggiornamento IT costato caro sembra essere il primo su beanTech.