Uma violação de dados em um provedor de serviços de troca de conta também afetou o Postbank, Comdirect e ING
O Deutsche Bank AG confirmou que uma violação de dados em um de seus provedores de serviços expôs dados de clientes. O banco identificou o incidente como um ataque de violação de dados ao MOVEit Transfer, de acordo com um comunicado ao Bleeping Computer. “Fomos notificados de um incidente de segurança em um de nossos provedores de serviços externos, que opera nosso serviço de troca de contas na Alemanha”, disse um porta-voz do banco ao site.
Os invasores obtiveram acesso aos dados de milhares de clientes bancários cujas solicitações de alteração de conta foram transferidas para um provedor de dados externo chamado Majorel Germany, de acordo com a Bloomberg.
O provedor de serviços de troca de contas, Majorel Germany, disse aos meios de comunicação alemães locais que havia sido alvo de um ataque cibernético. “Como parte de uma falha de segurança no software MOVEit, que afeta muitas empresas em todo o mundo, a Majorel Germany se tornou alvo de um ataque de hackers”, disse a empresa aos meios de comunicação.
Os dados expostos incluíam nomes de clientes e números de contas. O Deutsche Bank também alertou que mais de 100 empresas em mais de 40 países foram potencialmente afetadas.
Ao visar a Majorel Germany, os operadores de ameaças aproveitaram uma vulnerabilidade de injeção de SQL encontrada no MOVEit, software de transferência de arquivos da Progress Software, para obter acesso aos dados. A vulnerabilidade foi explorada antes que a empresa enviasse uma notificação sobre isso em 31 de maio. Os clientes do software foram aconselhados a verificar os indicadores de acesso não autorizado nos últimos 30 dias.
Em 31 de maio, havia cerca de 2.500 instâncias do MOVEit Transfer expostas à internet, a maioria das quais parecia estar nos EUA. Os ataques foram vinculados à gangue de ransomware Clop, com sede na Rússia.
“O ataque ocorreu antes que a vulnerabilidade do software se tornasse pública e afetou apenas um único sistema executando o software MOVEit na Alemanha”, disse o banco em comunicado, acrescentando que os sistemas do Deutsche Bank não foram afetados.O vazamento de dados no provedor de serviços de troca de contas também afetou Postbank, Comdirect e ING, de acordo com a agência de notícias alemã Handelsblatt.
“De acordo com o estado atual do conhecimento, um número baixo de quatro dígitos de clientes que usaram a assistência legal de troca de conta ao abrir uma conta corrente conosco são afetados”, disse o ING. O Commerzbank, por sua vez, confirmou que os clientes de sua marca Comdirect foram afetados pelo vazamento de dados.
FONTE: CISO ADVISOR