Η Deutsche Bank επιβεβαιώνει εκτεθειμένα δεδομένα πελατών σε παραβίαση παρόχων

Η

Deutsche Bank

AG επιβεβαίωσε στο BleepingComputer ότι μια παραβίαση δεδομένων σε έναν από τους παρόχους υπηρεσιών της έχει αποκαλύψει τα δεδομένα των πελατών της σε μια πιθανή επίθεση κλοπής δεδομένων MOVEit Transfer.

«Έχουμε ειδοποιηθεί για ένα περιστατικό ασφαλείας σε έναν από τους εξωτερικούς παρόχους υπηρεσιών μας, ο οποίος λειτουργεί την υπηρεσία εναλλαγής λογαριασμών μας στη Γερμανία», είπε ένας εκπρόσωπος στο BleepingComputer.

«Εκτός από τον πάροχο υπηρεσιών μας, καταλαβαίνουμε ότι περισσότερες από 100 εταιρείες σε περισσότερες από 40 χώρες ενδέχεται να επηρεαστούν», αναφέρει η δήλωση, υπονοώντας ότι το περιστατικό σχετίζεται με το κύμα επιθέσεων MOVEit του Clop

ransomware

.

«Τα συστήματα της Deutsche Bank δεν επηρεάστηκαν από το περιστατικό στον πάροχο υπηρεσιών μας ανά πάσα στιγμή», διαβεβαίωσε ο τραπεζικός κολοσσός.

Η δημόσια γερμανική τράπεζα, η οποία είναι μία από τις μεγαλύτερες στον κόσμο, με συνολική περιουσία 1,5 τρισεκατομμυρίων δολαρίων και ετήσιο καθαρό εισόδημα 6,3 δισεκατομμυρίων δολαρίων, δήλωσε ότι το περιστατικό επηρέασε πελάτες στη Γερμανία που χρησιμοποίησαν την υπηρεσία εναλλαγής λογαριασμών της το 2016, το 2017, το 2018. και το 2020.

Η τράπεζα είπε ότι μόνο περιορισμένος αριθμός προσωπικών δεδομένων εκτέθηκε λόγω του συμβάντος ασφαλείας.

Ο αριθμός των επηρεαζόμενων πελατών δεν έχει προσδιοριστεί, αλλά η Deutsche Bank είπε ότι όλοι έχουν ενημερωθεί σχετικά για τον άμεσο αντίκτυπο και τις προφυλάξεις που πρέπει να λάβουν σχετικά με τα εκτεθειμένα δεδομένα τους.

Εν τω μεταξύ, η τράπεζα ερευνά τα αίτια της διαρροής δεδομένων και λαμβάνει στοχευμένα μέτρα για να βελτιώσει τις προφυλάξεις ασφαλείας των δεδομένων της για να αποφύγει παρόμοια περιστατικά που θα επηρεάσουν τους πελάτες της στο μέλλον.

Η Deutsche Bank είπε ότι οι εγκληματίες του κυβερνοχώρου δεν μπορούν να αποκτήσουν πρόσβαση σε λογαριασμούς χρησιμοποιώντας τα εκτεθειμένα δεδομένα, αλλά ενδέχεται να προσπαθήσουν να ξεκινήσουν μη εξουσιοδοτημένες άμεσες χρεώσεις.

Ως απάντηση σε αυτόν τον κίνδυνο, η τράπεζα έχει επεκτείνει την περίοδο μη εξουσιοδοτημένων επιστροφών άμεσης χρέωσης σε 13 μήνες, δίνοντας στους πελάτες της άφθονο χρόνο για να εντοπίσουν, να αναφέρουν και να λάβουν αποζημίωση για μη εξουσιοδοτημένες συναλλαγές.

Άλλες τράπεζες επηρέασαν

Σύμφωνα με γερμανικά μέσα ενημέρωσης, το περιστατικό ασφαλείας στον ανώνυμο πάροχο υπηρεσιών που χρησιμοποιούσε η Deutsche Bank επηρέασε επίσης άλλες μεγάλες τράπεζες και παρόχους χρηματοοικονομικών υπηρεσιών, συμπεριλαμβανομένων των Commerzbank, Postbank, Comdirect και ING.

Handelsblatt

έλαβε μια δήλωση από την Commerzbank που επιβεβαίωνε ότι ο παροχέας υπηρεσιών που παραβιάστηκε είναι ο «Majorel», ο οποίος επίσης επιβεβαίωσε ανεξάρτητα ότι είχε γίνει στόχος κυβερνοεπίθεσης που εκμεταλλεύτηκε ένα ελάττωμα στο λογισμικό MOVEit.

Η Commerzbank είπε στο γερμανικό ειδησεογραφικό πρακτορείο ότι κανένας από τους πελάτες της δεν επηρεάστηκε, αλλά η θυγατρική της, Comdirect, επηρεάστηκε έμμεσα.

Η Postbank περιορίστηκε στην επιβεβαίωση περιορισμένου αντίκτυπου από το συμβάν, χωρίς να αποκαλύψει αριθμούς πελατών.

Η ING ανακοίνωσε ότι γνώριζε μια κυβερνοεπίθεση σε έναν πάροχο υπηρεσιών που επηρέασε έναν «χαμηλό τετραψήφιο αριθμό πελατών» που χρησιμοποιούσαν υπηρεσίες εναλλαγής λογαριασμών.

Η BleepingComputer ζήτησε ένα σχόλιο από όλους τους επηρεαζόμενους παρόχους χρηματοοικονομικών υπηρεσιών, αλλά δεν έχει απαντήσει ακόμη.