Informationerne om ulovligheder i forbindelse med skuffeselskaber til skattefusk ser også ud til at være fremskaffet gennem en ulovlig indtrængen på en mail-server i advokatfirmaet Mossack Fonseca.
Mossack Fonseca er ifølge kritikere den virksomhed, der skjuler velhaveres og virksomheders formuer for skattemyndigheder.
De mange dokumenter omfatter informationer om højtstående politikere, sports- og erhvervsfolk samt virksomheder og banker, som eksempelvis Nordea.
Disse data er gennem det seneste år blevet behandlet af cirka 100 medier i mere end 40 lande, og de har således en global gennemslagskraft.
De 11,5 millioner dokumenter omfatter data fra 1970'erne og frem til 2015.
De fylder 2,6 terabyte, og omfatter blandt andet 4,8 millioner mails, 2,2 millioner PDF-filer, 1,2 millioner billeder og 320.000 tekstdokumenter.
Men hvordan får man lige fat i sådan en omgang informationer af de dimensioner?
Det gør man angivelig via et indbrud i email-server.
Angiveligt et it-indbrud
En talsmand fra Mossack Fonseca har således delvist bekræftet overfor Computerworlds amerikanske nyhedstjeneste, at oplysningerne stammer fra et e-mail-hack.
Præcis hvad, der er foregået, er uklart. Men test, der er foretaget af eksterne sikkerhedsfirmaer fortæller, at Mossack Fonseca ikke krypterede sin korrespondance.
"Et e-mail-angreb kan have foregået på flere forskellige måder," siger Zak Maples, der er sikkerhedsspecialist i firmaet MWR InfoSecurity til Computerworld i USA.
"Det ser dog ud til at selve serveren er blevet kompromitteret og ikke individuelle mail-bokse på baggrund af det enorme omfang af data, der blev opsamlet."
Mail-serveren er sandsynligvis en del af et større angreb mod selve organisationen.
"Angribere kan have tiltvunget sig adgang til Mossack Fonsecas netværk og tildelt sig selv domæneadministratorrettigheder eller rettigheder som mail-administrator og benyttet rettighederne til at downloade indholdet fra mail-serverev," vurderer Zak Maples.
Firma: Hackere skal straffes
Mossack Fonseca mener ikke, at firmaet har foretaget sig noget ulovligt i forbindelse med oprettelse af det, vi i Danmark betegner som selskaber til skattefusk.
Tvært i mod lufter advokaterne en holdning om, at Mossack Fonseca er den forurettede part i dette store mediecirkus.
"Mens vi angiveligt er blevet udsat for et datalæk, er der intet i disse dokumenter, der fortæller, at vi har gjort noget forkert eller ulovligt," siger en talsmand fra Mossack Fonseca til Computerworld i USA.
Men henvisning til hacker-indbruddet fortsætter han:
"Det er klart, at ingen ønsker, at få stjålet sin ejendom, og vi vil gøre hvad det kræver for at sikre, at den skyldige person bliver stillet til regnskab for sine handlinger."
Læs også:
De første it-folk dukker nu frem fra Panama-papirerne
Læren i 'Panama Papers' for enhver it-ansvarlig: Ingen af dine data er sikre