Deutsche Bank AG a confirmé à Breachtrace qu’une violation de données sur l’un de ses fournisseurs de services a exposé les données de ses clients dans une probable attaque de vol de données MOVEit Transfer.

« Nous avons été informés d’un incident de sécurité chez l’un de nos prestataires de services externes, qui exploite notre service de changement de compte en Allemagne », a déclaré un porte-parole à Breachtrace .

« En plus de notre fournisseur de services, nous comprenons que plus de 100 entreprises dans plus de 40 pays sont potentiellement touchées », indique le communiqué, laissant entendre que l’incident est lié à la vague d’attaques MOVEit du rançongiciel Clop.

« Les systèmes de Deutsche Bank n’ont à aucun moment été affectés par l’incident chez notre prestataire », a assuré le géant bancaire.

La banque publique allemande, qui est l’une des plus importantes au monde, avec un actif total de 1 500 milliards de dollars et un revenu net annuel de 6,3 milliards de dollars, a déclaré que l’incident avait eu un impact sur les clients en Allemagne qui avaient utilisé son service de changement de compte en 2016, 2017, 2018. , et 2020.

La banque a déclaré que seule une quantité limitée de données personnelles avait été exposée en raison de l’incident de sécurité.

Le nombre de clients concernés n’a pas été déterminé, mais Deutsche Bank a déclaré qu’ils avaient tous été informés en conséquence de l’impact direct et des précautions à prendre concernant leurs données exposées.

Pendant ce temps, la banque enquête sur les causes de la fuite de données et prend des mesures ciblées pour améliorer ses précautions de sécurité des données afin d’éviter que des incidents similaires n’affectent ses clients à l’avenir.

La Deutsche Bank a déclaré que les cybercriminels ne peuvent pas accéder aux comptes utilisant les données exposées, mais qu’ils pourraient essayer d’initier des prélèvements automatiques non autorisés.

En réponse à ce risque, la banque a prolongé la période de retours de prélèvement non autorisés à 13 mois, laissant à ses clients suffisamment de temps pour identifier, signaler et recevoir le remboursement des transactions non autorisées.

Autres banques impactées
Selon les médias allemands, l’incident de sécurité du fournisseur de services anonyme utilisé par la Deutsche Bank a également eu un impact sur d’autres grandes banques et fournisseurs de services financiers, notamment Commerzbank, Postbank, Comdirect et ING.

Le Handelsblatt a reçu une déclaration de la Commerzbank confirmant que le fournisseur de services violé est « Majorel », qui a également confirmé de manière indépendante qu’il avait été la cible d’une cyberattaque exploitant une faille dans le logiciel MOVEit.

Commerzbank a déclaré au média allemand qu’aucun de ses clients n’était touché, mais que sa filiale, Comdirect, était indirectement touchée.

Postbank s’est limitée à confirmer l’impact limité de l’incident, sans divulguer aucun numéro de client.

ING a annoncé qu’elle était au courant d’une cyberattaque contre un fournisseur de services qui a touché un « nombre de clients à quatre chiffres » qui ont utilisé des services de changement de compte.

Breachtrace a demandé un commentaire à tous les fournisseurs de services financiers concernés, mais n’a pas encore répondu.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *