Die Deutsche Bank AG, die Commerzbank AG und die ING Groep NV gehören zu den Dutzenden Unternehmen weltweit, deren Kundendaten kompromittiert wurden, als eine kriminelle Hackergruppe eine Sicherheitslücke in einem Dateiübertragungstool ausnutzte.
Die Angreifer erlangten Zugriff auf die Daten Tausender Kunden, deren Anfragen zur Kontenänderung an einen externen Datendienstleister übermittelt worden waren, den die Banken in E-Mails an Bloomberg als Majorel identifizierten. Die von den Hackern eingesehenen Daten umfassten die Namen der Kunden und ihre Kontonummern, wie die ING in ihrer Erklärung mitteilte. Die Softwarelücke wurde mittlerweile behoben, gaben die Banken bekannt.
"Im Zusammenhang mit einer Sicherheitslücke in der MOVEit-Software, die viele Unternehmen weltweit betrifft, war Majorel Deutschland Ziel eines Hackerangriffs", erklärte ein Sprecher des Unternehmens. "Der Angriff erfolgte, bevor die Sicherheitslücke der Software öffentlich bekannt wurde und betraf nur ein einzelnes System, auf dem die MOVEit-Software in Deutschland lief."
Der MOVEit-Angriff, der vor über einem Monat bekannt wurde und angeblich von einer kriminellen Hackergruppe namens Clop durchgeführt wurde, führte zum Diebstahl von Daten aus Dutzenden Organisationen und Regierungsbehörden in den USA und Europa. Zu den bemerkenswerten Opfern gehören der Ölgigant Shell PLC und die British Airways sowie Banken, Herstellerfirmen und Universitäten.
Der Vorfall ereignet sich zu einer Zeit, in der Banken unter Druck stehen, ihre IT-Verteidigung zu stärken, da die Sorge wächst, dass Cyberbedrohungen immer ausgefeilter und häufiger werden. Die Europäische Zentralbank wird Anfang nächsten Jahres ihren ersten "Stresstest" für die Banken Europas durchführen, um die Widerstandsfähigkeit in der Branche zu ermitteln.
Die Deutsche Bank AG, die Commerzbank AG und die ING Groep NV gehören zu den Dutzenden Unternehmen weltweit, deren Kundendaten kompromittiert wurden, als eine kriminelle Hackergruppe eine Sicherheitslücke in einem Dateiübertragungstool ausnutzte.
Die Angreifer erlangten Zugriff auf die Daten Tausender Kunden, deren Anfragen zur Kontenänderung an einen externen Datendienstleister übermittelt worden waren, den die Banken in E-Mails an Bloomberg als Majorel identifizierten. Die von den Hackern eingesehenen Daten umfassten die Namen der Kunden und ihre Kontonummern, wie die ING in ihrer Erklärung mitteilte. Die Softwarelücke wurde mittlerweile behoben, gaben die Banken bekannt.
"Im Zusammenhang mit einer Sicherheitslücke in der MOVEit-Software, die viele Unternehmen weltweit betrifft, war Majorel Deutschland Ziel eines Hackerangriffs", erklärte ein Sprecher des Unternehmens. "Der Angriff erfolgte, bevor die Sicherheitslücke der Software öffentlich bekannt wurde und betraf nur ein einzelnes System, auf dem die MOVEit-Software in Deutschland lief."
Der MOVEit-Angriff, der vor über einem Monat bekannt wurde und angeblich von einer kriminellen Hackergruppe namens Clop durchgeführt wurde, führte zum Diebstahl von Daten aus Dutzenden Organisationen und Regierungsbehörden in den USA und Europa. Zu den bemerkenswerten Opfern gehören der Ölgigant Shell PLC und die British Airways sowie Banken, Herstellerfirmen und Universitäten.
Der Vorfall ereignet sich zu einer Zeit, in der Banken unter Druck stehen, ihre IT-Verteidigung zu stärken, da die Sorge wächst, dass Cyberbedrohungen immer ausgefeilter und häufiger werden. Die Europäische Zentralbank wird Anfang nächsten Jahres ihren ersten "Stresstest" für die Banken Europas durchführen, um die Widerstandsfähigkeit in der Branche zu ermitteln.
