Η Deutsche Bank, η Commerzbank και η ING είναι μεταξύ των δεκάδων εταιρειών παγκοσμίως όπου ομάδα χάκερ απέκτησε πρόβαση σε δεδομένα πελατών εκμεταλλευόμενη εργαλείο μεταφοράς αρχείων.
Οι εισβολείς απέκτησαν πρόσβαση σε δεδομένα χιλιάδων πελατών των οποίων τα αιτήματα για αλλαγή λογαριασμών είχαν μεταφερθεί σε εξωτερικό πάροχο δεδομένων, τον οποίο οι τράπεζες σε email στο Bloomberg αναγνώρισαν ως Majorel.
Τα δεδομένα που είδαν οι χάκερ περιελάμβαναν τα ονόματα των πελατών και τους αριθμούς των λογαριασμών τους, ανέφερε η ING στη δήλωσή της. Το ελάττωμα στο λογισμικό έκτοτε διορθώθηκε, είπαν οι τράπεζες.
«Στο πλαίσιο μιας ευπάθειας στο λογισμικό MOVEit που έχει επηρεάσει πολλές εταιρείες σε όλο τον κόσμο, η Majorel Germany έγινε στόχος επίθεσης χάκερ», δήλωσε εκπρόσωπος της εταιρείας. «Η επίθεση έλαβε χώρα πριν δημοσιοποιηθεί η ευπάθεια του λογισμικού και επηρέασε μόνο ένα σύστημα που λειτουργούσε με λογισμικό MOVEit στη Γερμανία».
Η επίθεση MOVEit, η οποία ήρθε στο φως πριν από περισσότερο από ένα μήνα και φέρεται να πραγματοποιήθηκε από ομάδα χάκερ γνωστή ως Clop, είχε ως αποτέλεσμα την κλοπή δεδομένων από δεκάδες οργανισμούς και κυβερνητικές υπηρεσίες στις ΗΠΑ και την Ευρώπη.
Στα επιφανή θύματα περιλαμβάνονται ο πετρελαϊκός κολοσσός Shell και η British Airways, μαζί με τράπεζες, κατασκευαστικές εταιρείες και πανεπιστήμια.