MOVEit: Θύματα κυβερνοεπίθεσης Deutsche Bank, Commerzbank και ING

Deutsche Bank, Commerzbank και ING συγκαταλέγονται στη λίστα με τα τελευταία «θύματα» κυβερνοεπιθέσεων, καθώς ομάδα χάκερ κατάφερε να αποκτήσει πρόσβαση σε δεδομένα πελατών εκμεταλλευόμενη κενό ασφαλείας στο εργαλείο μεταφοράς αρχείων, MOVEit.

Δεδομένα χιλιάδων πελατών με αιτήματα για αλλαγή λογαριασμών που είχαν μεταφερθεί σε εξωτερικό πάροχο δεδομένων, γνωστό ως Majorel, πέρασαν στην κατοχή των χάκερ σύμφωνα με το Bloomberg.

Στα χέρια των χάκερ βρέθηκαν τα ονόματα των πελατών και οι αριθμοί των λογαριασμών τους, σύμφωνα με την ΙNG, ενώ όλα τα τραπεζικά θύματα ξεκαθάρισαν πως το ελάττωμα στο λογισμικό έκτοτε επιδιορθώθηκε.

To τρωτό σημείο στο ευρέως διαδεδομένο λογισμικό μεταφοράς αρχείων MOVEit, εκμεταλλεύθηκε ομάδα χάκερ γνωστή ως Clop και είχε ως αποτέλεσμα την κλοπή δεδομένων από δεκάδες οργανισμούς και κυβερνητικές υπηρεσίες στις ΗΠΑ και την Ευρώπη.

Στα «διάσημα» θύματα περιλαμβάνονται ο πετρελαϊκός κολοσσός Shell και η British Airways, μαζί με τράπεζες, κατασκευαστικές εταιρείες και πανεπιστήμια, όπως καταλήγει το σχετικό δημοσίευμα.