Per quanto incredibile pare proprio che sia così!
Alla Mossack Fonseca sarebbero bastati 6 euro per fermare gli hacker, una somma banale necessaria per aggiornare la piattaforma WordPress con cui è stato sviluppato il sito e i plugin utilizzati.
I 6 euro e 13 centesimi più mal utilizzati al mondo, potremmo dire.
Se il sito dello studio legale Mossack Fonseca fosse stato aggiornato,si sarebbe potuto evitare il download di 11,5 milioni di documenti e uno scandalo globale che ha buttato giù un Primo Ministro (in Islanda) e rischia di trascinare nel vortice il premier britannico David Cameron e il presidente argentino Mauricio Macri.
Cosa è successo?
Dal 2014 è noto (e molto segnalato agli sviluppatori e ai webmaster di tutto il mondo da Wordfence, la «divisione sicurezza» di WordPress)che la funzionalità «Revolution Slider» presente in alcuni template di WordPress, se non protetta, consente agli hacker un facile accesso ai dati e al database dei siti.
se considerate che lo studio legale «Mossack Fonseca» aveva un doppio portale da un lato l’indirizzo pubblico (www.mossfon.com), dall’altro quello riservato ai clienti ( portal.mossfon.com) capirete bene che gli hacker hanno potuto lavorare con la massima tranquillità per mesi e mesi.
«Tutto il sistema di comunicazione digitale, insomma, era senza una vera protezione», spiegano gli esperti. A facilitare l’hackeraggio è stato anche il fatto che il server della posta elettronica e quello del sito erano riconducibili allo stesso network panamense (la Cable Onda).
Questo fino al 4 aprile, poche ore dopo la pubblicazione sui giornali di nomi e conti, accordi e società offshore. Perché a quel punto il dominio è stato spostato sotto l’«ala protettrice» dell’americana Incapsula – specializzata nell’affrontare gli attacchi informatici – che il 6 aprile ha trasferito il sito sui server di Lower Hutt, in Nuova Zelanda.