Причиной утечки «Панамских документов» могли стать известные уязвимости в WordPress и Drupal

Причиной масштабной утечки данных юридической компании Mossack Fonseca, известных как «Панамские документы», могла послужить беспечность ее руководства в отношении информационной безопасности. Деловая переписка велась по незашифрованным каналам связи, а web-ресурсы были уязвимы к хакерским атакам.

По данным Forbes, главный сайт компании работал на базе версии WordPress, не обновлявшейся в течение трех месяцев и содержащей уязвимости. Используемый клиентами Mossack Fonseca портал для доступа к важным данным, скорее всего, работает под управлением Drupal 7.23 трехлетней давности. На момент написания новости данная платформа содержала как минимум 25 известных уязвимостей. Две из них могли эксплуатироваться злоумышленниками для загрузки кода на серверы с целью хищения информации.

Разработчики данной системы управления контентом предупреждали о возможных атаках на сайты под управлением Drupal 7.x еще в октябре 2014 года. Проблема была связана с критической уязвимостью, позволяющей неавторизованному пользователю выполнять произвольные SQL-запросы в БД ресурса и раскрывать пароль администратора. По словам разработчиков, сайты, где обновление 7.32 было установлено позже 23:00 15-го октября 2014 года, скорее всего, были взломаны. Таким образом, вышеупомянутая уязвимость могла присутствовать на сайте Mossack Fonseca в течение двух с половиной лет.