Σε κίνδυνο χιλιάδες πελάτες των Deutsche Bank, Commerzbank και ING...
Τέσσερις μεγάλες ευρωπαϊκές τράπεζες, η Deutsche Bank, η ING Bank, η Postbank και η Comdirect, ανέφεραν πως έπεσαν θύματα κυβερνοεπίθεσης, με αποτέλεσμα να χαθούν ή να υποκλαπούν προσωπικά δεδομένα χιλιάδων πελατών τους...
Αν μη τι άλλο, πρόκειται για μια πολύ σοβαρή υπόθεση που πρέπει να προβληματίσει όλους τους εμπλεκόμενους σε ό,τι αφορά τις δικλίδες ασφαλείας οι οποίες πρέπει να υπάρχουν για να αποτρέπονται τέτοιους είδους ενέργειες.
Σε κάθε περίπτωση, η κυβερνοεπίθεση σχετίζεται με πλημμελή λήψη μέτρων ασφαλείας εξωτερικού παρόχου, ο οποίος παραβιάστηκε από τη ρωσική ομάδα Cl0p στο σύστημα MOVEit.
Σύμφωνα με το γερμανικό μέσο ενημέρωσης General-Anzeiger, τόσο η Deutsche Bank όσο και ο κλάδος λιανικής της Postbank ανακοίνωσαν τη διαρροή δεδομένων πελατών σε έντυπη επιστολή που εστάλη στους πελάτες στις 3 Ιουλίου.
Η ειδοποίηση προς τους πελάτες ανέφερε ότι οι επιτιθέμενοι είχαν εκμεταλλευτεί μια ευπάθεια στο λογισμικό ενός παρόχου υπηρεσιών, χωρίς όμως να κατονομάζεται ο πάροχος...
Σύμφωνα με την επιστολή, το όνομα, το επίθετο και το IBAN (αριθμός διεθνούς τραπεζικού λογαριασμού) των πελατών κλάπηκαν – υπεραρκετές πληροφορίες ώστε ένας εγκληματίας να κάνει μη εξουσιοδοτημένες αγορές από έναν λογαριασμό.
Ωστόσο, εκπρόσωπος της Deutsche Bank υποστήριξε στα μέσα ενημέρωσης ότι οι εγκληματίες δεν θα μπορούσαν να έχουν απευθείας πρόσβαση σε λογαριασμούς.
Μόνο οι πελάτες που χρησιμοποίησαν συγκεκριμένη υπηρεσία αλλαγής λογαριασμού (account switching service) είτε της Deutsche είτε της Postbank το 2016 έως το 2018 και το 2020, λέγεται ότι επηρεάζονται.
Κατά ειρωνικό τρόπο, η Deutsche Bank, η οποία εξαγόρασε την Postbank το 2008, ανακοίνωσε τη Δευτέρα ότι ολοκλήρωσε επιτέλους τη διαδικασία ενσωμάτωσης των δύο τραπεζικών συστημάτων κάτω από την ίδια στέγη, που διήρκεσε περισσότερο από μια δεκαετία.
Ο εκπρόσωπος της Deutsche Bank είπε ότι η διαρροή δεδομένων δεν είχε καμία σχέση με τη μεταφορά των δεδομένων πελατών της Postbank στην κοινή πλατφόρμα τους.
Εν τω μεταξύ, νέες πληροφορίες που βλέπουν το φως της δημοσιότητας αποκαλύπτουν ότι ο Third-party vendor, ονόματι Majorel, πάροχος υπηρεσιών αλλαγής τραπεζικών λογαριασμών με έδρα το Λουξεμβούργο, είχε συμβόλαιο και με τα δύο χρηματοπιστωτικά ιδρύματα και πιστεύεται ότι είναι η βασική αιτία των διαρροών δεδομένων.
Η γερμανική εταιρεία ασφάλισης δημόσιας υγείας Barmer, ήταν η πρώτη που ανέφερε τη Majorel ως της δικής της διαρροής δεδομένων στις 31 Μαΐου.
Η Majorel παραδέχτηκε τη Δευτέρα ότι είχε γίνει στόχος κυβερνοεπίθεσης που αφορούσε το σύστημα μεταφοράς αρχείων MOVEit.
Ο vendor είπε ότι μόλις ανακάλυψε την ευπάθεια, λήφθηκαν μέτρα για την «άμεση» αποτροπή περαιτέρω περιστατικών.
Άλλα τμήματα της Majorel δεν επηρεάστηκαν, ανέφερε η εταιρεία.
Επιπλέον, η ING Bank και η Comdirect, και οι δύο πελάτες των υπηρεσιών εναλλαγής λογαριασμών της Majorel, επιβεβαίωσαν τη Δευτέρα ότι είχαν επηρεαστεί από την παραβίαση του MOVEit, ανέφερε η γερμανική εφημερίδα Handelsblatt.
«Σύμφωνα με όσα γνωρίζουμε, επηρεάζεται τετραψήφιος αριθμός πελατών που έχουν χρησιμοποιήσει την υπηρεσία αλλαγής λογαριασμού», δήλωσε εκπρόσωπος της ING.
Εκπρόσωπος της Commerzbank, της μητρικής εταιρείας της Comdirect, δήλωσε: «Επηρεαζόμαστε μόνο από τη διαρροή δεδομένων στη Majorel σε ό,τι αφορά το εμπορικό σήμα Comdirect.
Οι πελάτες της επωνυμίας Commerzbank δεν επηρεάζονται».
Οι Ρώσοι πίσω από όλα...
Η συνδεδεμένη με τη Ρωσία συμμορία ransomware Cl0p ανέλαβε την ευθύνη για την εκμετάλλευση ενός ελαττώματος zero-day στο σύστημα μεταφοράς αρχείων MOVEit στις 14 Ιουνίου.
Η συμμορία άρχισε σιγά σιγά να διαρρέει τα ονόματα των θυμάτων που δεν ήθελαν να διαπραγματευτούν, ξεκινώντας από τις 15 Ιουνίου.
Από τις 10 Ιουλίου, ο ιστότοπος Cl0p απαριθμεί περισσότερα από 120 θύματα.
Οι ειδικοί σε θέματα ασφάλειας προβλέπουν ότι υπάρχουν πάνω από 230 θύματα της εισβολής στο MOVEit, και πιθανώς περισσότερα, καθώς προμηθευτές λογισμικού που χτυπήθηκαν στις επιθέσεις MOVEit, όπως η Majorel, μπορούν να επηρεάσουν οποιαδήποτε εταιρεία χρησιμοποιεί τις υπηρεσίες τους.
Σημειώνεται πως η Majorel δραστηριοποιείται σε 45 χώρες σε πέντε ηπείρους.
Το σύστημα Moveit Transfer κατασκευάζεται και διανέμεται από την αμερικανική εταιρεία λογισμικού Progress.
Υπολογίζεται ότι χιλιάδες εταιρείες το χρησιμοποιούν σε όλο τον κόσμο για την ασφαλή αποστολή και λήψη αρχείων.
Το Cl0p έγινε πρωτοσέλιδο τον Μάρτιο, αναλαμβάνοντας την ευθύνη για μια άλλη επίθεση zero-day που εκμεταλλευόταν το παρόμοιο σύστημα διαχείρισης αρχείων Go Fortra Anywhere και επηρεάζει περίπου 120 εταιρείες σε όλο τον κόσμο.
Η Siemens Energy, το UCLA και το Υπουργείο Παιδείας της Νέας Υόρκης πρόσφατα ανακοίνωσαν ότι χτυπήθηκαν από επιθέσεις στο MOVEit.
Η Shell Global το ίδιο… ούσα το πρώτο θύμα.
Άλλα μεγάλα ονόματα που επηρεάστηκαν από το MOVEit περιλαμβάνουν την PWC, την Ernst & Young, τη Sony και αρκετούς ομοσπονδιακούς οργανισμούς των ΗΠΑ, συμπεριλαμβανομένου του Υπουργείου Ενέργειας και Υγείας.
Ο Λευκός Οίκος πρόσφατα επικήρυξε με 10 εκατομμύρια δολάρια τα μέλη της Cl0p.
www.bankingnews.gr
Αν μη τι άλλο, πρόκειται για μια πολύ σοβαρή υπόθεση που πρέπει να προβληματίσει όλους τους εμπλεκόμενους σε ό,τι αφορά τις δικλίδες ασφαλείας οι οποίες πρέπει να υπάρχουν για να αποτρέπονται τέτοιους είδους ενέργειες.
Σε κάθε περίπτωση, η κυβερνοεπίθεση σχετίζεται με πλημμελή λήψη μέτρων ασφαλείας εξωτερικού παρόχου, ο οποίος παραβιάστηκε από τη ρωσική ομάδα Cl0p στο σύστημα MOVEit.
Σύμφωνα με το γερμανικό μέσο ενημέρωσης General-Anzeiger, τόσο η Deutsche Bank όσο και ο κλάδος λιανικής της Postbank ανακοίνωσαν τη διαρροή δεδομένων πελατών σε έντυπη επιστολή που εστάλη στους πελάτες στις 3 Ιουλίου.
Η ειδοποίηση προς τους πελάτες ανέφερε ότι οι επιτιθέμενοι είχαν εκμεταλλευτεί μια ευπάθεια στο λογισμικό ενός παρόχου υπηρεσιών, χωρίς όμως να κατονομάζεται ο πάροχος...
Σύμφωνα με την επιστολή, το όνομα, το επίθετο και το IBAN (αριθμός διεθνούς τραπεζικού λογαριασμού) των πελατών κλάπηκαν – υπεραρκετές πληροφορίες ώστε ένας εγκληματίας να κάνει μη εξουσιοδοτημένες αγορές από έναν λογαριασμό.
Ωστόσο, εκπρόσωπος της Deutsche Bank υποστήριξε στα μέσα ενημέρωσης ότι οι εγκληματίες δεν θα μπορούσαν να έχουν απευθείας πρόσβαση σε λογαριασμούς.
Μόνο οι πελάτες που χρησιμοποίησαν συγκεκριμένη υπηρεσία αλλαγής λογαριασμού (account switching service) είτε της Deutsche είτε της Postbank το 2016 έως το 2018 και το 2020, λέγεται ότι επηρεάζονται.
Κατά ειρωνικό τρόπο, η Deutsche Bank, η οποία εξαγόρασε την Postbank το 2008, ανακοίνωσε τη Δευτέρα ότι ολοκλήρωσε επιτέλους τη διαδικασία ενσωμάτωσης των δύο τραπεζικών συστημάτων κάτω από την ίδια στέγη, που διήρκεσε περισσότερο από μια δεκαετία.
Ο εκπρόσωπος της Deutsche Bank είπε ότι η διαρροή δεδομένων δεν είχε καμία σχέση με τη μεταφορά των δεδομένων πελατών της Postbank στην κοινή πλατφόρμα τους.
Third-party vendor link#Barmer, an insurer, confirmed to Spiegel that it was impacted by #MOVEit via a vendor called #Majorel on 31st May. Sources informed Handelsblatt that both #DeutscheBank & #Postbank use Majorel. h/t @Gi7w0rm 1/4 https://t.co/lQz2fLUnNs
— Brett Callow (@BrettCallow) July 10, 2023
Εν τω μεταξύ, νέες πληροφορίες που βλέπουν το φως της δημοσιότητας αποκαλύπτουν ότι ο Third-party vendor, ονόματι Majorel, πάροχος υπηρεσιών αλλαγής τραπεζικών λογαριασμών με έδρα το Λουξεμβούργο, είχε συμβόλαιο και με τα δύο χρηματοπιστωτικά ιδρύματα και πιστεύεται ότι είναι η βασική αιτία των διαρροών δεδομένων.
Η γερμανική εταιρεία ασφάλισης δημόσιας υγείας Barmer, ήταν η πρώτη που ανέφερε τη Majorel ως της δικής της διαρροής δεδομένων στις 31 Μαΐου.
Η Majorel παραδέχτηκε τη Δευτέρα ότι είχε γίνει στόχος κυβερνοεπίθεσης που αφορούσε το σύστημα μεταφοράς αρχείων MOVEit.
Ο vendor είπε ότι μόλις ανακάλυψε την ευπάθεια, λήφθηκαν μέτρα για την «άμεση» αποτροπή περαιτέρω περιστατικών.
Άλλα τμήματα της Majorel δεν επηρεάστηκαν, ανέφερε η εταιρεία.
Επιπλέον, η ING Bank και η Comdirect, και οι δύο πελάτες των υπηρεσιών εναλλαγής λογαριασμών της Majorel, επιβεβαίωσαν τη Δευτέρα ότι είχαν επηρεαστεί από την παραβίαση του MOVEit, ανέφερε η γερμανική εφημερίδα Handelsblatt.
«Σύμφωνα με όσα γνωρίζουμε, επηρεάζεται τετραψήφιος αριθμός πελατών που έχουν χρησιμοποιήσει την υπηρεσία αλλαγής λογαριασμού», δήλωσε εκπρόσωπος της ING.
Εκπρόσωπος της Commerzbank, της μητρικής εταιρείας της Comdirect, δήλωσε: «Επηρεαζόμαστε μόνο από τη διαρροή δεδομένων στη Majorel σε ό,τι αφορά το εμπορικό σήμα Comdirect.
Οι πελάτες της επωνυμίας Commerzbank δεν επηρεάζονται».
Οι Ρώσοι πίσω από όλα...
Η συνδεδεμένη με τη Ρωσία συμμορία ransomware Cl0p ανέλαβε την ευθύνη για την εκμετάλλευση ενός ελαττώματος zero-day στο σύστημα μεταφοράς αρχείων MOVEit στις 14 Ιουνίου.
Η συμμορία άρχισε σιγά σιγά να διαρρέει τα ονόματα των θυμάτων που δεν ήθελαν να διαπραγματευτούν, ξεκινώντας από τις 15 Ιουνίου.
Από τις 10 Ιουλίου, ο ιστότοπος Cl0p απαριθμεί περισσότερα από 120 θύματα.
Οι ειδικοί σε θέματα ασφάλειας προβλέπουν ότι υπάρχουν πάνω από 230 θύματα της εισβολής στο MOVEit, και πιθανώς περισσότερα, καθώς προμηθευτές λογισμικού που χτυπήθηκαν στις επιθέσεις MOVEit, όπως η Majorel, μπορούν να επηρεάσουν οποιαδήποτε εταιρεία χρησιμοποιεί τις υπηρεσίες τους.
Σημειώνεται πως η Majorel δραστηριοποιείται σε 45 χώρες σε πέντε ηπείρους.
Το σύστημα Moveit Transfer κατασκευάζεται και διανέμεται από την αμερικανική εταιρεία λογισμικού Progress.
Υπολογίζεται ότι χιλιάδες εταιρείες το χρησιμοποιούν σε όλο τον κόσμο για την ασφαλή αποστολή και λήψη αρχείων.
Το Cl0p έγινε πρωτοσέλιδο τον Μάρτιο, αναλαμβάνοντας την ευθύνη για μια άλλη επίθεση zero-day που εκμεταλλευόταν το παρόμοιο σύστημα διαχείρισης αρχείων Go Fortra Anywhere και επηρεάζει περίπου 120 εταιρείες σε όλο τον κόσμο.
Η Siemens Energy, το UCLA και το Υπουργείο Παιδείας της Νέας Υόρκης πρόσφατα ανακοίνωσαν ότι χτυπήθηκαν από επιθέσεις στο MOVEit.
Η Shell Global το ίδιο… ούσα το πρώτο θύμα.
Άλλα μεγάλα ονόματα που επηρεάστηκαν από το MOVEit περιλαμβάνουν την PWC, την Ernst & Young, τη Sony και αρκετούς ομοσπονδιακούς οργανισμούς των ΗΠΑ, συμπεριλαμβανομένου του Υπουργείου Ενέργειας και Υγείας.
Ο Λευκός Οίκος πρόσφατα επικήρυξε με 10 εκατομμύρια δολάρια τα μέλη της Cl0p.
www.bankingnews.gr
Σχόλια αναγνωστών