Deutsche Bank AG, BleepingComputer’a hizmet sağlayıcılarından birinde meydana gelen bir veri ihlalinin, olası bir MOVEit Transfer veri hırsızlığı saldırısında müşterilerinin verilerini açığa çıkardığını doğruladı.
Bir sözcü BleepingComputer’a “Almanya’da hesap değiştirme hizmetimizi yürüten harici hizmet sağlayıcılarımızdan birinde bir güvenlik olayı hakkında bilgilendirildik” dedi.
“Hizmet sağlayıcımıza ek olarak, 40’tan fazla ülkede 100’den fazla şirketin potansiyel olarak etkilendiğini anlıyoruz.”
Bankacılık devi, “Deutsche Bank’ın sistemleri, hizmet sağlayıcımızdaki olaydan hiçbir zaman etkilenmedi” dedi.
Toplam varlıkları 1,5 trilyon dolar ve yıllık net geliri 6,3 milyar dolar olan dünyanın en büyüklerinden biri olan Alman kamu bankası, olayın 2016, 2017, 2018 yıllarında hesap değiştirme hizmetini kullanan Almanya’daki müşterileri etkilediğini belirtti. , ve 2020.
Banka, güvenlik olayı nedeniyle yalnızca sınırlı miktarda kişisel verinin açığa çıktığını söyledi.
Etkilenen müşterilerin sayısı belirlenmedi, ancak Deutsche Bank, hepsinin doğrudan etki ve açığa çıkan verileriyle ilgili ne gibi önlemler almaları gerektiği konusunda buna göre bilgilendirildiğini söyledi.
Bu arada banka, veri sızıntısının nedenlerini araştırıyor ve benzer olayların gelecekte müşterilerini etkilemesini önlemek için veri güvenliği önlemlerini iyileştirmek üzere hedefli adımlar atıyor.
Deutsche Bank, siber suçluların açığa çıkan verileri kullanarak hesaplara erişim sağlayamayacaklarını, ancak yetkisiz otomatik ödemeler başlatmaya çalışabileceklerini söyledi.
Bu riske yanıt olarak banka, yetkisiz otomatik ödeme iadelerinin süresini 13 aya çıkararak, müşterilerine yetkisiz işlemleri belirleme, raporlama ve geri ödeme alma konusunda yeterli zaman tanıdı.
Etkilenen diğer bankalar
Alman medya kuruluşlarına göre, Deutsche Bank tarafından kullanılan isimsiz hizmet sağlayıcıdaki güvenlik olayı, Commerzbank, Postbank, Comdirect ve ING dahil olmak üzere diğer büyük bankaları ve finansal hizmet sağlayıcıları da etkiledi.
Handelsblatt, Commerzbank’tan, ihlal edilen hizmet sağlayıcının MOVEit yazılımındaki bir kusurdan yararlanan bir siber saldırının hedefi olduğunu bağımsız olarak doğrulayan ‘Majorel’ olduğunu doğrulayan bir açıklama aldı.
Commerzbank, Alman haber kuruluşuna müşterilerinin hiçbirinin etkilenmediğini, ancak yan kuruluşu Comdirect’in dolaylı olarak etkilendiğini söyledi.
Postbank, olaydan kaynaklanan sınırlı etkiyi doğrulamakla sınırlıydı ve herhangi bir müşteri numarasını açıklamadı.
ING, hesap değiştirme hizmetlerini kullanan “dört haneli düşük müşteri sayısını” etkileyen bir hizmet sağlayıcıya yönelik bir siber saldırının farkında olduğunu duyurdu.
BleepingComputer, etkilenen tüm finansal hizmet sağlayıcılardan bir yorum istedi, ancak henüz yanıt vermedi.