Deutsche Bank è l’ennesima vittima degli attacchi effettuati dal gruppo Clop, sfruttando le vulnerabilità del software MOVEit Transfer. La banca tedesca ha comunicato che l’accesso ai dati degli utenti è avvenuto tramite un service provider esterno. I cybercriminali hanno già colpito oltre 270 organizzazioni.
Online i dati dei clienti in Germania
Deutsche Bank ha ricevuto la notifica dell’incidente di sicurezza dal service provider che gestisce lo switch degli account in Germania. La banca non ha comunicato il suo nome, né indicato la causa. Ha tuttavia specificato che lo stesso attacco è stato subito da altre aziende, quindi gli autori sono senza dubbio i cybercriminali del gruppo Clop (noto anche come Lace Tempest).
Deutsche Bank scrive che sono interessati i clienti tedeschi che hanno usato il servizio di switch dell’account nel 2016, 2017, 2018 e 2020. Non è noto il loro numero, ma tutti sono stati prontamente informati. I cybercriminali hanno avuto accesso solo a nome e IBAN, quindi non possono prendere il controllo dell’account. Tuttavia è possibile effettuare operazioni di addebito. In tal caso è necessario contattare immediatamente la banca (il rimborso può essere richiesto entro 13 mesi).
Purtroppo il software MOVEit Transfer di Progress viene utilizzato da centinaia di aziende in tutto il mondo, quindi il numero delle vittime potrebbe ancora aumentare. Altre banche colpite sono Commerzbank, Postbank, Comdirect e ING. L’elenco comprende anche università, compagnie aeree e centri di ricerca. Tra le vittime più recenti ci sono la catena di hotel Radisson e TomTom.