Ook ING geraakt door hack via MOVEit-gat
Cybercriminelen hebben toegang gehad tot gegevens van enkele duizenden klanten van ING in Duitsland, meldt de bank. Ze konden onder andere namen en rekeningnummers van klanten zien. Het gaat om een aanval via een zwakke plek in MOVEit Transfer. Die software voor het versturen van bestanden heeft al tot veel datalekken geleid.
© ING
ING
De aanval gebeurde volgens een woordvoerder voordat de zwakke plek binnen het softwaresysteem MOVEit bekend werd. Slechts één systeem met gegevens van ING-klanten in Duitsland zou zijn geraakt door die hack. Ook andere banken in Duitsland, Deutsche Bank en Commerzbank, zijn hier slachtoffer van geworden. De cybercriminelen konden via het gat in MOVEit namelijk toegang krijgen tot gegevens die de banken hadden overgedragen aan de externe datadienstverlener Majorel.
Overstapservice voor klanten
ING benadrukt dat de eigen systemen van de bank nooit zijn getroffen. Majorel verzorgde de overstapservice voor klanten die een andere rekening wilden. Bij dat bedrijf konden hackers de voornaam, achternaam en het nieuwe bankrekeningnummer van klanten achterhalen. "Tot dusver zijn er geen aanwijzingen dat er misbruik is gemaakt van die gegevens", laat een woordvoerder weten.
Ruim een maand geleden werd bekend dat hackers via MOVEit bij gegevens van veel bekende organisaties konden, zoals luchtvaartmaatschappij British Airways, olie- en gasconcern Shell en de Britse omroep BBC. Cyberbeveiligingsbedrijven wijzen naar hackersgroep CL0P als vermoedelijke dader.
In Nederland: Landal, TomTom
In Nederland waarschuwde de uitbater van vakantieparken Landal onlangs dat gegevens van zo'n 12.000 klanten mogelijk via MOVEit in verkeerde handen terecht zijn gekomen. Dinsdag bevestigde ook TomTom dat hackers toegang hebben gehad tot gegevens van het navigatiebedrijf, maar dit zou geen "materiële" impact hebben gehad.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee