Κυβερνοεπιθέσεις: Χάκερς απέκτησαν πρόσβαση σε δεδομένα πελατών των Deutsche Bank, Commerzbank και ING

Πρόσβαση σε δεδομένα χιλιάδων πελατών των Deutsche Bank, Commerzbank και ING, καθώς και πολλών άλλων εταιρειών παγκοσμίως, απέκτησαν χάκερς που εκμεταλλεύτηκαν ένα κενό ασφάλειας σε εργαλείο μεταφοράς αρχείων.

Γαλλία: Φιλορώσοι χάκερς χτύπησαν ιστοσελίδες δημαρχείων

Σύμφωνα με το Bloomberg, οι επιτιθέμενοι απέκτησαν πρόσβαση σε δεδομένα χιλιάδων πελατών των οποίων τα αιτήματα αλλαγής λογαριασμών είχαν μεταφερθεί σε έναν εξωτερικό πάροχο δεδομένων. Τα δεδομένα που είδαν οι χάκερς περιλάμβαναν τα ονόματα των πελατών και τους αριθμούς των λογαριασμών τους, ανέφερε η ING στην ανακοίνωσή της. Το κενό ασφαλείας έχει έκτοτε, πάντως, διορθωθεί.

Εκπρόσωπος μιας άλλης εταιρείας, της Majorel Γερμανίας, δήλωσε ότι «στο πλαίσιο μιας ευπάθειας ασφαλείας στο λογισμικό MOVEit που έχει επηρεάσει πολλές εταιρείες σε όλο τον κόσμο, η Majorel Γερμανίας έγινε στόχος επίθεσης χάκερ». «Η επίθεση πραγματοποιήθηκε πριν η ευπάθεια του λογισμικού γίνει γνωστή και επηρέασε μόνο ένα σύστημα που εκτελούσε το λογισμικό MOVEit στη Γερμανία».

Η επίθεση «MOVEit»

Η επίθεση «MOVEit», η οποία ήρθε στο φως της δημοσιότητας πριν από περισσότερο από ένα μήνα και φέρεται να πραγματοποιήθηκε από μια εγκληματική ομάδα χάκερ γνωστή ως Clop, είχε ως αποτέλεσμα την κλοπή δεδομένων από δεκάδες οργανισμούς και κυβερνητικές υπηρεσίες στις ΗΠΑ και την Ευρώπη. Στα αξιοσημείωτα θύματα περιλαμβάνονται ο πετρελαϊκός κολοσσός Shell και η British Airways, μαζί με τράπεζες, κατασκευαστικές εταιρείες και πανεπιστήμια.

Το περιστατικό παραβίασης προσωπικών δεδομένων ήρθε την ώρα που οι τράπεζες δέχονται πιέσεις να ενισχύσουν τα πληροφοριακά τους συστήματα, εν μέσω της αυξανόμενης ανησυχίας ότι οι απειλές στον κυβερνοχώρο γίνονται όλο και πιο εξελιγμένες και συχνές.

Η Ευρωπαϊκή Κεντρική Τράπεζα θα πραγματοποιήσει το πρώτο της τεστ αντοχής στον κυβερνοχώρο για τις ευρωπαϊκές τράπεζες στις αρχές του επόμενου έτους, για να χαρτογραφήσει την ανθεκτικότητα του κλάδου.