Δεκάδες εταιρείες παγκοσμίως, μεταξύ των οποίων η Deutsche Bank AG, η Commerzbank AG και η ING Groep NV, έπεσαν θύματα κυβερνοεπιθέσεων από ομάδα χάκερς που απέσπασε δεδομένα χιλιάδων πελατών τους εκμεταλλευόμενη μια ευπάθεια ασφαλείας σε ένα εργαλείο μεταφοράς αρχείων.
Ειδικότερα, όπως αναφέρει το Bloomberg, οι χάκερς απέκτησαν πρόσβαση στα δεδομένα χιλιάδων πελατών των οποίων τα αιτήματα για αλλαγή λογαριασμών είχαν μεταφερθεί σε εξωτερικό πάροχο δεδομένων και συγκεκριμένα, όπως δήλωσαν οι τράπεζες σε ηλεκτρονική αλληλογραφία τους με το πρακτορείο, στην εταιρεία Majorel.
Τα δεδομένα στα οποία απέκτησαν πρόσβαση οι χάκερς περιελάμβαναν τα ονόματα των πελατών και τους αριθμούς των λογαριασμών τους, σύμφωνα με ανακοίνωσε της ING.
Οι τράπεζες τόνισαν ωστόσο στο Bloomberg ότι η ευπάθεια στο λογισμικό διορθώθηκε.
“Στο πλαίσιο μιας ευπάθειας ασφαλείας στο λογισμικό MOVEit που έχει επηρεάσει πολλές εταιρείες σε όλο τον κόσμο, η Majorel Germany κατέστη στόχος επίθεσης χάκερς”, δήλωσε εκπρόσωπος της εταιρείας. “Η επίθεση έλαβε χώρα πριν δημοσιοποιηθεί η ευπάθεια του λογισμικού και επηρέασε μόνο ένα σύστημα που εκτελούσε το λογισμικό MOVEit στη Γερμανία“.
Η επίθεση στο λογισμικό MOVEit, η οποία αποκαλύφθηκε πριν από από έναν και πλέον μήνα και φέρεται να πραγματοποιήθηκε από την εγκληματική ομάδα Clop, είχε ως αποτέλεσμα την κλοπή δεδομένων από δεκάδες οργανισμούς και κυβερνητικές υπηρεσίες στις ΗΠΑ και την Ευρώπη.
Μεταξύ των θυμάτων περιλαμβάνονται επίσης ο πετρελαϊκός κολοσσός Shell PLC και η British Airways, καθώς και τράπεζες, κατασκευαστικές εταιρείες και πανεπιστήμια.
Η κυβερνοεπίθεση, την ώρα που αυξάνεται ολοένα και περισσότερο η πίεση προς τις τράπεζες να ενισχύσουν την ασφάλειά τους στον κυβερνοχώρο, εντείνει τις ανησυχίες για τους κινδύνους που εγκυμονούν.
Αυτός είναι μάλιστα και ο λόγος που η Ευρωπαϊκή Κεντρική Τράπεζα σχεδιάζει να πραγματοποιήσει την πρώτη άσκηση αντοχής των ευρωπαϊκών τραπεζών απέναντι στις απειλές του κυβερνοχώρου στις αρχές του επόμενου έτους.