Hackers hadden toegang tot de gegevens van enkele duizenden klanten van ING Duitsland. Door een kwetsbaarheid in de applicatie MOVEit Transfer konden de aanvallers namen en bankrekeningnummers inzien. Volgens de bank zijn er geen aanwijzingen dat er misbruik is gemaakt van de buitgemaakte gegevens. Dat bevestigt de ING tegenover het Financieele Dagblad en RTL Nieuws.
Een woordvoerder van ING benadrukt dat niet de systemen van de bank zelf zijn getroffen. In plaats daarvan wisten de aanvallers de systemen van datadienstverlener Majorel te infiltreren. Majorel verzorgt de overstapservice van klanten die een andere bankrekening willen. De woordvoerder laat weten dat niets erop wijst dat er misbruik is gemaakt van de gegevens, bijvoorbeeld voor phishing, helpdeskfraude of identiteitsfraude.
De hackers konden gegevens als voor- en achternamen en rekeningnummers inzien. Klanten lopen daardoor volgens de bank geen acuut gevaar. Wel attendeert de bank haar klanten erop dat cybercriminelen deze gegevens kunnen misbruiken voor oplichtingspraktijken. Zo kunnen oplichters zich voordoen als een bankmedewerker en goedgelovige slachtoffers vragen om geld naar hun rekening over te maken. Ook is het mogelijk om ongeautoriseerde automatische afschrijvingen te doen.
ING Duitsland is niet de enige Duitse bank die is aangevallen door hackers. Ook Deutsche Bank, Postbank, Comdirect en Commerzbank zijn slachtoffer geworden van de cyberaanval op Majorel.
De hack zou hebben plaatsgevonden voordat softwareontwikkelaar Progress de kwetsbaarheid in MOVEit Transfer begin juni kenbaar maakte. De Russische hackersgroep Clop zou deze exploit hebben gebruikt om ‘honderden’ slachtoffers te maken.
Onder meer vliegtuigmaatschappijen British Airways en Aer Lingus, apotheekketen Boots, de Britse omroep BBC, de overheid van de Canadese provincie Nova Scotia, het Britse payrollbedrijf Zellis, de University of Rochester, de University of Georgia, investeringsfonds Putnam, diverse Amerikaanse banken en Gen Digital hebben bevestigd dat hackers misbruik hebben gemaakt van de zero-day exploit in MOVEit Transfer.
Van drie Nederlandse bedrijven weten we dat ze zijn aangevallen door hackers via de applicatie van Progress. Landal GreenParks bevestigde afgelopen maand dat de privégegevens van zo’n 12.000 vakantiegangers mogelijk zijn buitgemaakt. Bij Shell werd de kwetsbaarheid in de toepassing misbruikt om gegevens te stelen. Daarbij zouden geen belangrijke IT-systemen zijn getroffen.
Tot slot bevestigde TomTom dinsdag dat cybercriminelen data gestolen zouden hebben via de applicatie. Naar verluidt is daarbij 82 GB aan gegevens buitgemaakt, maar dat wil het navigatiebedrijf niet bevestigen. Een woordvoerder zegt wel dat het beveiligingslek inmiddels is gedicht en dat er geen gegevens zijn gestolen die een “negatieve materiële impact kunnen hebben voor TomTom of zijn klanten”.
