Artikel top billede

Panama-advokatfirma: Vi er blevet hacket og den skyldige skal straffes

De 11,5 millioner dokumenter om skattesvindel via Panama-firmaer ser ud til at være fremskaffet via et indbrud på en mail-server i advokatfirmaet Mossack Fonseca. Advokatfirmaet siger nu, at det er blevet udsat for et it-overgreb, og ønsker den ansvarlige slæbt for retten.

Informationerne om ulovligheder i forbindelse med skuffeselskaber til skattefusk ser også ud til at være fremskaffet gennem en ulovlig indtrængen på en mail-server i advokatfirmaet Mossack Fonseca.

Mossack Fonseca er ifølge kritikere den virksomhed, der skjuler velhaveres og virksomheders formuer for skattemyndigheder.

De mange dokumenter omfatter informationer om højtstående politikere, sports- og erhvervsfolk samt virksomheder og banker, som eksempelvis Nordea.

Disse data er gennem det seneste år blevet behandlet af cirka 100 medier i mere end 40 lande, og de har således en global gennemslagskraft.

De 11,5 millioner dokumenter omfatter data fra 1970'erne og frem til 2015.

De fylder 2,6 terabyte, og omfatter blandt andet 4,8 millioner mails, 2,2 millioner PDF-filer, 1,2 millioner billeder og 320.000 tekstdokumenter.

Men hvordan får man lige fat i sådan en omgang informationer af de dimensioner?

Det gør man angivelig via et indbrud i email-server.

Angiveligt et it-indbrud

En talsmand fra Mossack Fonseca har således delvist bekræftet overfor Computerworlds amerikanske nyhedstjeneste, at oplysningerne stammer fra et e-mail-hack.

Præcis hvad, der er foregået, er uklart. Men test, der er foretaget af eksterne sikkerhedsfirmaer fortæller, at Mossack Fonseca ikke krypterede sin korrespondance.

"Et e-mail-angreb kan have foregået på flere forskellige måder," siger Zak Maples, der er sikkerhedsspecialist i firmaet MWR InfoSecurity til Computerworld i USA.

"Det ser dog ud til at selve serveren er blevet kompromitteret og ikke individuelle mail-bokse på baggrund af det enorme omfang af data, der blev opsamlet."

Mail-serveren er sandsynligvis en del af et større angreb mod selve organisationen.

"Angribere kan have tiltvunget sig adgang til Mossack Fonsecas netværk og tildelt sig selv domæneadministratorrettigheder eller rettigheder som mail-administrator og benyttet rettighederne til at downloade indholdet fra mail-serverev," vurderer Zak Maples.

Firma: Hackere skal straffes
Mossack Fonseca mener ikke, at firmaet har foretaget sig noget ulovligt i forbindelse med oprettelse af det, vi i Danmark betegner som selskaber til skattefusk.

Tvært i mod lufter advokaterne en holdning om, at Mossack Fonseca er den forurettede part i dette store mediecirkus.

"Mens vi angiveligt er blevet udsat for et datalæk, er der intet i disse dokumenter, der fortæller, at vi har gjort noget forkert eller ulovligt," siger en talsmand fra Mossack Fonseca til Computerworld i USA.

Men henvisning til hacker-indbruddet fortsætter han:

"Det er klart, at ingen ønsker, at få stjålet sin ejendom, og vi vil gøre hvad det kræver for at sikre, at den skyldige person bliver stillet til regnskab for sine handlinger."

Læs også:
De første it-folk dukker nu frem fra Panama-papirerne

Læren i 'Panama Papers' for enhver it-ansvarlig: Ingen af dine data er sikre

Derfor er USB-nøglen samfundets vigtigste it-redskab




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere