Panama-advokatfirma: Vi er blevet hacket og den skyldige skal straffes

De 11,5 millioner dokumenter om skattesvindel via Panama-firmaer ser ud til at være fremskaffet via et indbrud på en mail-server i advokatfirmaet Mossack Fonseca. Advokatfirmaet siger nu, at det er blevet udsat for et it-overgreb, og ønsker den ansvarlige slæbt for retten.

Artikel top billede

Informationerne om ulovligheder i forbindelse med skuffeselskaber til skattefusk ser også ud til at være fremskaffet gennem en ulovlig indtrængen på en mail-server i advokatfirmaet Mossack Fonseca.

Mossack Fonseca er ifølge kritikere den virksomhed, der skjuler velhaveres og virksomheders formuer for skattemyndigheder.

De mange dokumenter omfatter informationer om højtstående politikere, sports- og erhvervsfolk samt virksomheder og banker, som eksempelvis Nordea.

Disse data er gennem det seneste år blevet behandlet af cirka 100 medier i mere end 40 lande, og de har således en global gennemslagskraft.

De 11,5 millioner dokumenter omfatter data fra 1970'erne og frem til 2015.

De fylder 2,6 terabyte, og omfatter blandt andet 4,8 millioner mails, 2,2 millioner PDF-filer, 1,2 millioner billeder og 320.000 tekstdokumenter.

Men hvordan får man lige fat i sådan en omgang informationer af de dimensioner?

Det gør man angivelig via et indbrud i email-server.

Angiveligt et it-indbrud

En talsmand fra Mossack Fonseca har således delvist bekræftet overfor Computerworlds amerikanske nyhedstjeneste, at oplysningerne stammer fra et e-mail-hack.

Præcis hvad, der er foregået, er uklart. Men test, der er foretaget af eksterne sikkerhedsfirmaer fortæller, at Mossack Fonseca ikke krypterede sin korrespondance.

"Et e-mail-angreb kan have foregået på flere forskellige måder," siger Zak Maples, der er sikkerhedsspecialist i firmaet MWR InfoSecurity til Computerworld i USA.

"Det ser dog ud til at selve serveren er blevet kompromitteret og ikke individuelle mail-bokse på baggrund af det enorme omfang af data, der blev opsamlet."

Mail-serveren er sandsynligvis en del af et større angreb mod selve organisationen.

"Angribere kan have tiltvunget sig adgang til Mossack Fonsecas netværk og tildelt sig selv domæneadministratorrettigheder eller rettigheder som mail-administrator og benyttet rettighederne til at downloade indholdet fra mail-serverev," vurderer Zak Maples.

Firma: Hackere skal straffes
Mossack Fonseca mener ikke, at firmaet har foretaget sig noget ulovligt i forbindelse med oprettelse af det, vi i Danmark betegner som selskaber til skattefusk.

Tvært i mod lufter advokaterne en holdning om, at Mossack Fonseca er den forurettede part i dette store mediecirkus.

"Mens vi angiveligt er blevet udsat for et datalæk, er der intet i disse dokumenter, der fortæller, at vi har gjort noget forkert eller ulovligt," siger en talsmand fra Mossack Fonseca til Computerworld i USA.

Men henvisning til hacker-indbruddet fortsætter han:

"Det er klart, at ingen ønsker, at få stjålet sin ejendom, og vi vil gøre hvad det kræver for at sikre, at den skyldige person bliver stillet til regnskab for sine handlinger."

Læs også:
De første it-folk dukker nu frem fra Panama-papirerne

Læren i 'Panama Papers' for enhver it-ansvarlig: Ingen af dine data er sikre

Derfor er USB-nøglen samfundets vigtigste it-redskab

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

    Tim Meicker

    WITRICS A/S