Waarom de Panama Papers je bang moeten maken

De kans dat jouw bedrijf slachtoffer wordt van een hack neemt toe nu de grote Panama Papers-hack zoveel publiciteit oplevert. En dat betekent dat jouw reputatie op het spel staat.

Een MIT-conferentie vlak voor het weekeinde over het Internet of Things was leuk totdat het onderwerp security langs kwam. Het publiek werd stil en besteedde de volle aandacht aan hetgeen gezegd werd.

Sanjay Sarma, een professor in mechanische engineering bij MIT, vertelde het vooral uit startups bestaande publiek dat hij "een aantal rampen" verwacht. Energiecentrales die uitvallen, net zoals chemische installaties. "Ik ben hier erg bang voor", zei hij over de risico's in cybersecurity.

De hack bij de Panamese firma Mossack Fonseca is een voorbeeld van hoe veel schade kan worden aangericht door een dergelijke inbreuk op de beveiliging. Juridische ondernemingen zijn waardevolle en kwetsbare doelen en zij trekken mensen aan die geïnteresseerd zijn in het geld dat ze kunnen verdienen met informatie.

Zo was er bijvoorbeeld een het incident met Simpson Thacher & Barret LLP, een Amerikaanse juridische firma, die betrokken raakte bij het verhandelen van aandelen met voorkennis, dat een voordeel opleverde van meer dan 5,6 miljoen dollar, meldde de FBI, dat een voormalige werknemer van het bedrijf had gearresteerd.

De werkwijze van de man was simpel. Hij doorzocht het computersysteem naar sleutelwoorden zoals "fusie-overeenkomst" en "biedingsdocument". Dat kon vijf jaar doorgaan.

[Lees ook: Panama Papers: wereldwijd schandaal dankzij big data]

Op zijn eigen manier is het incident met de "Panama Papers" van Mossack Fonseca, waarbij accounts van rijke en machtige mensen werden geopenbaard, eveneens opmerkelijk. Het bedrijf zegt dat het een externe hack is geweest via een e-mail-exploit, maar dat zegt nog niet veel.

Waren de systemen van het bedrijf gepatched en helemaal up-to-date? Hoe konden 11,5 miljoen documenten, 2,6TB aan data, het netwerk ongehinderd en ongezien verlaten? Op een snelheid van 100Mbps zou het ongeveer twee dagen duren om 2TB aan data te kunnen downloaden.

[Zie een infografic aan het einde van dit artikel over de grootte van de hack]

Maar ongeacht de inbraaktechniek zou "alleen al de grote hoeveelheden aan data die uit een bedrijfsnetwerk gaat alle alarmbellen moeten doen afgaan - en toch gebeurde dat niet", zegt Erka Koivunen, beveiligingsadviseur bij F-Secure.

Er is weinig medelijden met de wereldleiders die nu hun financiële handel en wandel in straat zien liggen door de Panama Papers. Maar in de IT-beveiligingscommunity is er daarnaast al helemaal geen sympathie voor iemand die zo'n lek laat ontstaan.

"Ongeacht wat we denken over de ethische normen van het juridische bedrijf in kwestie is een dergelijk falen in het verdedigen en bewaken van je 'koninkrijk' absoluut onacceptabel", zegt Koivunen.

Op de volgende pagina: Controleer je eigen ingehuurde advocatenkantoor op beveiliging

Related:
1 2 Page 1
Page 1 of 2
Discover what your peers are reading. Sign up for our FREE email newsletters today!