Die Hacker griffen angeblich eine Schwachstelle in der Software zum Versenden von Dateien an. Diese Software hat bereits zu zahlreichen Datenschutzverletzungen geführt; Dieser Hack fand angeblich statt, bevor die Schwachstelle des MOVEit-Softwaresystems bekannt wurde.
Ein Systemhit
Laut ING war ein System mit Daten von ING-Kunden in Deutschland von dem Hack betroffen, der auch andere Banken in Deutschland wie die Deutsche Bank und die Commerzbank betraf. Das Leck in MOVEit verschaffte Kriminellen Zugriff auf Daten, die Banken an den externen Datendienstleister Majorel übermittelt hatten.
Majorel bietet den Wechselservice für Kunden an, die ein anderes Konto wünschen. In diesem Unternehmen erbeuteten die Hacker den Vornamen, den Nachnamen und die neue Kontonummer der Kunden.
Keine Hinweise auf Datenmissbrauch
„Bisher gibt es keine Hinweise darauf, dass diese Daten missbräuchlich verwendet wurden“, sagte ein Sprecher. ING betont, dass die bankeigenen Systeme nicht betroffen seien.
Vor mehr als einem Monat wurde berichtet, dass Hacker über MOVEit auf Daten vieler bekannter Organisationen zugreifen konnten, etwa der Fluggesellschaft British Airways, des Öl- und Gaskonzerns Shell und des britischen Senders BBC. Als mutmaßlichen Täter nennen Cybersicherheitsfirmen die Hackergruppe CL0P.
Auch TomTom ist betroffen
In den Niederlanden warnte der Ferienparkbetreiber Landal kürzlich, dass die Daten von rund 12.000 Kunden über MOVEit in die falschen Hände geraten könnten.
Heute bestätigte TomTom außerdem, dass Hacker über MOVEit Zugriff auf die Daten des Navigationsunternehmens hatten, dies hätte jedoch keine Auswirkungen auf die „Hardware“ gehabt. Auf welche Daten die Hacker Zugriff hatten und um wie viele Daten es sich handelt, will das Unternehmen nicht sagen.
„Bacon-Guru. Allgemeiner Twitter-Fan. Food-Fan. Preisgekrönter Problemlöser. Lebenslanger Kaffee-Geek.“