Artikel top billede

Panama-advokatfirma: Vi er blevet hacket og den skyldige skal straffes

De 11,5 millioner dokumenter om skattesvindel via Panama-firmaer ser ud til at være fremskaffet via et indbrud på en mail-server i advokatfirmaet Mossack Fonseca. Advokatfirmaet siger nu, at det er blevet udsat for et it-overgreb, og ønsker den ansvarlige slæbt for retten.

Informationerne om ulovligheder i forbindelse med skuffeselskaber til skattefusk ser også ud til at være fremskaffet gennem en ulovlig indtrængen på en mail-server i advokatfirmaet Mossack Fonseca.

Mossack Fonseca er ifølge kritikere den virksomhed, der skjuler velhaveres og virksomheders formuer for skattemyndigheder.

De mange dokumenter omfatter informationer om højtstående politikere, sports- og erhvervsfolk samt virksomheder og banker, som eksempelvis Nordea.

Disse data er gennem det seneste år blevet behandlet af cirka 100 medier i mere end 40 lande, og de har således en global gennemslagskraft.

De 11,5 millioner dokumenter omfatter data fra 1970'erne og frem til 2015.

De fylder 2,6 terabyte, og omfatter blandt andet 4,8 millioner mails, 2,2 millioner PDF-filer, 1,2 millioner billeder og 320.000 tekstdokumenter.

Men hvordan får man lige fat i sådan en omgang informationer af de dimensioner?

Det gør man angivelig via et indbrud i email-server.

Angiveligt et it-indbrud

En talsmand fra Mossack Fonseca har således delvist bekræftet overfor Computerworlds amerikanske nyhedstjeneste, at oplysningerne stammer fra et e-mail-hack.

Præcis hvad, der er foregået, er uklart. Men test, der er foretaget af eksterne sikkerhedsfirmaer fortæller, at Mossack Fonseca ikke krypterede sin korrespondance.

"Et e-mail-angreb kan have foregået på flere forskellige måder," siger Zak Maples, der er sikkerhedsspecialist i firmaet MWR InfoSecurity til Computerworld i USA.

"Det ser dog ud til at selve serveren er blevet kompromitteret og ikke individuelle mail-bokse på baggrund af det enorme omfang af data, der blev opsamlet."

Mail-serveren er sandsynligvis en del af et større angreb mod selve organisationen.

"Angribere kan have tiltvunget sig adgang til Mossack Fonsecas netværk og tildelt sig selv domæneadministratorrettigheder eller rettigheder som mail-administrator og benyttet rettighederne til at downloade indholdet fra mail-serverev," vurderer Zak Maples.

Firma: Hackere skal straffes
Mossack Fonseca mener ikke, at firmaet har foretaget sig noget ulovligt i forbindelse med oprettelse af det, vi i Danmark betegner som selskaber til skattefusk.

Tvært i mod lufter advokaterne en holdning om, at Mossack Fonseca er den forurettede part i dette store mediecirkus.

"Mens vi angiveligt er blevet udsat for et datalæk, er der intet i disse dokumenter, der fortæller, at vi har gjort noget forkert eller ulovligt," siger en talsmand fra Mossack Fonseca til Computerworld i USA.

Men henvisning til hacker-indbruddet fortsætter han:

"Det er klart, at ingen ønsker, at få stjålet sin ejendom, og vi vil gøre hvad det kræver for at sikre, at den skyldige person bliver stillet til regnskab for sine handlinger."

Læs også:
De første it-folk dukker nu frem fra Panama-papirerne

Læren i 'Panama Papers' for enhver it-ansvarlig: Ingen af dine data er sikre

Derfor er USB-nøglen samfundets vigtigste it-redskab




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

23. april 2024 | Læs mere


AI Business Excellence Day – sådan folder du mulighederne ud

Mange danske virksomheder har eksperimenteret med AI-projekter af begrænset omfang, men kun de færreste har for alvor udforsket mulighederne i storskala. Det gør vi her! Du vil blandt andet få mulighed for at se eksempler på, hvordan AI kan anvendes som accelerator i storskala og skubber til grænserne for, hvordan det er muligt at integrere teknologien, så potentialet for alvor foldes ud.

24. april 2024 | Læs mere