martes, 11 de julio de 2023

Datos de Deutsche Bank, Commerzbank, ING violados en MOVEit Hack

  Datos de Deutsche Bank, Commerzbank, ING violados en MOVEit Hack

https://www.bnnbloomberg.ca/deutsche-bank-commerzbank-ing-data-breached-in-moveit-hack-1.1944097

(Bloomberg) -- Deutsche Bank AG, Commerzbank AG e ING Groep NV se encuentran entre las docenas de empresas en todo el mundo cuyos datos de clientes se vieron comprometidos cuando un grupo de hackers criminales explotó una falla de seguridad en una herramienta de transferencia de archivos.

Los atacantes obtuvieron acceso a datos de miles de clientes cuyas solicitudes de cambio de cuenta habían sido transferidas a un proveedor de datos externo, que los bancos en correos electrónicos a Bloomberg identificaron como Majorel. Los datos vistos por los piratas informáticos incluían los nombres de los clientes y sus números de cuenta, dijo ING en su comunicado. Desde entonces, la falla del software ha sido reparada, dijeron los bancos.

“En el contexto de una vulnerabilidad de seguridad en el software MOVEit que ha afectado a muchas empresas en todo el mundo, Majorel Alemania fue el objetivo de un ataque de piratas informáticos”, dijo un portavoz de la empresa. “El ataque tuvo lugar antes de que la vulnerabilidad del software se hiciera pública y solo afectó a un único sistema que ejecutaba el software MOVEit en Alemania”.

El ataque MOVEit, que salió a la luz hace más de un mes y supuestamente fue llevado a cabo por un grupo de hackers criminales conocido como Clop, ha resultado en el robo de datos de decenas de organizaciones y agencias gubernamentales en EE. UU. y Europa. Las víctimas notables incluyen al gigante petrolero Shell PLC y British Airways, junto con bancos, empresas manufactureras y universidades.

La brecha ocurre cuando los bancos están bajo presión para fortalecer sus defensas de TI en medio de una creciente preocupación de que las amenazas cibernéticas se están volviendo más sofisticadas y frecuentes. El Banco Central Europeo llevará a cabo su primera prueba de estrés cibernético de los bancos de Europa a principios del próximo año para mapear la resiliencia en la industria.

No hay comentarios:

Publicar un comentario