ドイツ銀行 AG は、同社のサービス プロバイダーの 1 つでデータ侵害が発生し、おそらく MOVEit Transfer データ盗難攻撃により顧客のデータが流出したことを確認しました。
「ドイツで当社のアカウント切り替えサービスを運営している外部サービスプロバイダーの1社でセキュリティインシデントが発生したとの通知を受けました」と広報担当者は語った。
声明には「当社のサービスプロバイダーに加え、40カ国以上の100社以上の企業が影響を受ける可能性があることを理解している」と書かれており、この事件がClopランサムウェアによる一連のMOVEit攻撃に関連していることを示唆している。
「ドイツ銀行のシステムは、いかなる時点においても、当社のサービスプロバイダーにおけるインシデントによる影響を受けていませんでした」と銀行大手は保証した。
総資産1兆5000億ドル、年間純利益63億ドルを誇る世界最大手のドイツの公立銀行は、この事件は2016年、2017年、2018年に口座切り替えサービスを利用したドイツの顧客に影響を与えたと述べた。 、そして2020年。
同銀行は、今回のセキュリティインシデントにより流出した個人情報は限られた量にとどまると述べた。
影響を受ける顧客の数は明らかにされていないが、ドイツ銀行は、直接的な影響と、漏えいしたデータに関してどのような予防措置を講じるべきかについて、すべての顧客に適宜通知を受けていると述べた。
一方、同行はデータ漏洩の原因を調査し、将来同様の事件が顧客に影響を与えることを避けるため、データセキュリティ予防策を強化するための的を絞った措置を講じている。
ドイツ銀行は、サイバー犯罪者が流出したデータを使用して口座にアクセスすることはできないが、不正な口座引き落としを開始しようとする可能性があると述べた。
このリスクに対応して、銀行は不正な口座振替の返品期間を 13 か月に延長し、顧客が不正な取引を特定、報告し、払い戻しを受け取るのに十分な時間を与えました。
他の銀行も影響を受ける
ドイツのメディアによると、ドイツ銀行が利用していた匿名のサービスプロバイダーのセキュリティインシデントは、コメルツ銀行、ポストバンク、コムダイレクト、INGなどの他の大手銀行や金融サービスプロバイダーにも影響を与えた。
ハンデルスブラット氏はコメルツ銀行から、侵害されたサービスプロバイダーが「Majorel」であることを確認する声明を受け取り、同社はMOVEitソフトウェアの欠陥を利用したサイバー攻撃の標的となったことも独自に認めた。
コメルツ銀行はドイツの報道機関に対し、顧客には影響はなかったが、子会社のコムダイレクトは間接的に影響を受けたと述べた。
ポストバンクは事件による影響が限定的であることを確認するにとどまり、顧客数は明らかにしなかった。
INGは、アカウント切り替えサービスを利用した「4桁前半の顧客」に影響を与えたサービスプロバイダーに対するサイバー攻撃を認識していると発表した。
は影響を受けるすべての金融サービスプロバイダーにコメントを求めたが、まだ返答はない。
Comments