Η Deutsche Bank, η Commerzbank και η ING Groep συγκαταλέγονται μεταξύ δεκάδων εταιρειών παγκοσμίως, τα δεδομένα πελατών των οποίων τέθηκαν σε κίνδυνο όταν μια εγκληματική ομάδα χάκερ εκμεταλλεύτηκε ένα κενό ασφαλείας σε ένα εργαλείο μεταφοράς αρχείων, σύμφωνα με δημοσίευμα του Bloomberg.
Οι χακερ απέκτησαν πρόσβαση σε δεδομένα χιλιάδων πελατών των οποίων τα αιτήματα αλλαγής λογαριασμών είχαν μεταφερθεί σε έναν εξωτερικό πάροχο δεδομένων, τον οποίο οι τράπεζες σε μηνύματα ηλεκτρονικού ταχυδρομείου προς το Bloomberg προσδιόρισαν ως Majorel. Τα δεδομένα που είδαν οι χάκερς περιλάμβαναν τα ονόματα των πελατών και τους αριθμούς των λογαριασμών τους, ανέφερε η ING στην ανακοίνωσή της. Το ελάττωμα του λογισμικού έχει έκτοτε επιδιορθωθεί, ανέφεραν οι τράπεζες.
«Στο πλαίσιο μιας ευπάθειας ασφαλείας στο λογισμικό MOVEit που έχει επηρεάσει πολλές εταιρείες σε όλο τον κόσμο, η Majorel Γερμανίας έγινε στόχος επίθεσης χάκερ», δήλωσε εκπρόσωπος της εταιρείας. «Η επίθεση πραγματοποιήθηκε πριν η ευπάθεια του λογισμικού γίνει γνωστή και επηρέασε μόνο ένα σύστημα που εκτελούσε το λογισμικό MOVEit στη Γερμανία».
Η επίθεση MOVEit, η οποία ήρθε στο φως της δημοσιότητας πριν από περισσότερο από ένα μήνα και φέρεται να πραγματοποιήθηκε από μια εγκληματική ομάδα χάκερ γνωστή ως Clop, είχε ως αποτέλεσμα την κλοπή δεδομένων από δεκάδες οργανισμούς και κυβερνητικές υπηρεσίες στις ΗΠΑ και την Ευρώπη. Στα αξιοσημείωτα θύματα περιλαμβάνονται ο πετρελαϊκός κολοσσός Shell PLC και η British Airways, μαζί με τράπεζες, κατασκευαστικές εταιρείες και πανεπιστήμια.