Η Deutsche Bank AG φέρεται να επιβεβαίωσε στο BleepingComputer ότι μια παραβίαση δεδομένων σε έναν από τους παρόχους υπηρεσιών της οδήγησε στην παραβίαση δεδομένων των πελατών της. Πιθανότατα, η παραβίαση έγινε στα πλαίσια μιας από τις επιθέσεις που εκμεταλλεύτηκαν μια ευπάθεια στην πλατφόρμα MOVEit Transfer.
“Έχουμε ειδοποιηθεί για ένα περιστατικό ασφαλείας σε έναν από τους εξωτερικούς παρόχους υπηρεσιών μας, ο οποίος ασχολείται με την υπηρεσία account switching μας στη Γερμανία“, είπε ένας εκπρόσωπος της Deutsche Bank στο BleepingComputer.
Η εταιρεία είπε ότι η επίθεση που στόχευσε τον πάροχο υπηρεσιών της είναι η ίδια που έχει στοχεύσει περισσότερες από 100 εταιρείες σε περισσότερες από 40 χώρες. Με αυτή τη δήλωση, υπονοεί προφανώς ότι το πρόσφατο περιστατικό σχετίζεται με το κύμα επιθέσεων MOVEit από τη ransomware συμμορία Clop.
Δείτε επίσης: Οι πελάτες του MOVEit Transfer προειδοποιούνται να επιδιορθώσουν ένα νέο, κρίσιμο ελάττωμα
Η εταιρεία τραπεζικών υπηρεσιών ξεκαθάρισε ότι τα συστήματα της Deutsche Bank δεν επηρεάστηκαν από το περιστατικό.
Η γερμανική τράπεζα, η οποία είναι μία από τις μεγαλύτερες στον κόσμο, δήλωσε ότι το περιστατικό επηρέασε πελάτες στη Γερμανία που χρησιμοποίησαν την υπηρεσία account switching της τράπεζας το 2016, το 2017, το 2018 και το 2020.
Ευτυχώς, σύμφωνα με την τράπεζα, έχει εκτεθεί μόνο ένας περιορισμένος αριθμός προσωπικών δεδομένων. Η Deutsche Bank δεν έχει αποκαλύψει τον αριθμό των ατόμων που επηρεάζονται, αλλά είπε ότι όλοι έχουν ενημερωθεί σχετικά για τον άμεσο αντίκτυπο και τις προφυλάξεις που πρέπει να λάβουν.
Η τράπεζα διερευνά αυτή τη στιγμή τα αίτια της παραβίασης δεδομένων και λαμβάνει μέτρα για να βελτιώσει την ασφάλειά της και την προστασία των δεδομένων των πελατών.
Η Deutsche Bank είπε ότι οι εγκληματίες του κυβερνοχώρου δεν μπορούν να αποκτήσουν πρόσβαση σε λογαριασμούς χρηστών χρησιμοποιώντας τα εκτεθειμένα δεδομένα. Ωστόσο, είναι πιθανό να προσπαθήσουν να κάνουν μη εξουσιοδοτημένες χρεώσεις. Σύμφωνα με την επιστολή που εστάλη στους πελάτες, έχουν διαρρεύσει το όνομα, το επίθετο και το IBAN.
Δείτε επίσης: Επιθέσεις MOVEit: Η Siemens Energy επιβεβαίωσε παραβίαση δεδομένων
Έχουν επηρεαστεί και άλλες τράπεζες από την παραβίαση δεδομένων στον πάροχο
Γερμανικά μέσα ενημέρωσης αναφέρουν ότι το περιστατικό ασφαλείας στον πάροχο υπηρεσιών που χρησιμοποιούσε η Deutsche Bank, επηρέασε και άλλες μεγάλες τράπεζες και παρόχους χρηματοοικονομικών υπηρεσιών. Μερικές από αυτές είναι οι Commerzbank, Postbank, Comdirect και ING.
Η Handelsblatt έλαβε μια δήλωση από την Commerzbank που ανέφερε ότι ο πάροχος υπηρεσιών που παραβιάστηκε είναι η “Majorel” με έδρα το Λουξεμβούργο. Ο συγκεκριμένος πάροχος έχει ήδη επιβεβαιώσει ότι είχε γίνει στόχος κυβερνοεπίθεσης.
Η Commerzbank είπε στο γερμανικό ειδησεογραφικό πρακτορείο ότι κανένας από τους πελάτες της δεν επηρεάστηκε. Ωστόσο, η θυγατρική της, Comdirect, επηρεάστηκε έμμεσα. Η Postbank περιορίστηκε στην επιβεβαίωση περιορισμένου αντίκτυπου από το συμβάν. Η ING ανακοίνωσε ότι ενημερώθηκε για μια κυβερνοεπίθεση σε έναν πάροχο υπηρεσιών που επηρέασε κάποιους πελάτες.
Επιθέσεις Cl0p και MOVEit
Η ransomware συμμορία Cl0p ανέλαβε την ευθύνη για την εκμετάλλευση ενός zero-day bug στην πλατφόρμα MOVEit στις 14 Ιουνίου.
Η συμμορία άρχισε σιγά σιγά να διαρρέει τα ονόματα των θυμάτων που δεν ήθελαν να διαπραγματευτούν, ξεκινώντας από τις 15 Ιουνίου. Από τις 10 Ιουλίου, ο ιστότοπος της Cl0p απαριθμεί περισσότερα από 120 φερόμενα θύματα.
Δείτε επίσης: Microsoft Patch Tuesday Ιουλίου 2023: Διορθώνει 132 ευπάθειες
Οι ειδικοί σε θέματα ασφάλειας προβλέπουν ότι υπάρχουν πάνω από 230 θύματα της παραβίασης του MOVEit, και πιθανώς περισσότερα, καθώς οι συνέπειες από τρίτους προμηθευτές λογισμικού που πλήττονται από τις επιθέσεις MOVEit, όπως η Majorel, μπορούν να επηρεάσουν οποιαδήποτε εταιρεία χρησιμοποιεί τις υπηρεσίες τους.
Όσον αφορά στην Deutsche Bank AG και τις άλλες τράπεζες, τα πράγματα είναι αρκετά σοβαρά. Οι πελάτες θα πρέπει να είναι πολύ προσεκτικοί και να λάβουν μέτρα, όπως η παρακολούθηση της δραστηριότητας του λογαριασμού τους, η χρήση ισχυρών κωδικών πρόσβασης και η άμεση ειδοποίηση της τράπεζας σε περίπτωση εντοπισμού ύποπτης δραστηριότητας.
Πηγή: www.bleepingcomputer.com
