El pasado 24 de marzo de 2023, el gigante bancario alemán Deutsche Bank AG sufrió un ciberataque que comprometió la seguridad de sus sistemas informáticos, lo que expuso los datos personales y financieros de millones de clientes.
Violación de datos de MOVEit Transfer afectó a Deutsche Bank
La relación más directa a este ciberataque se estima que fue a partir del ransomware dirigido a MOVEit Transfer, en el que el grupo delictivo Clop había dicho que afectó a «millones de empresas».
Un portavoz del Deutsche Bank AG confirmó a BleepingComputer del incidente y esta es parte de sus declaraciones:
«Nos han notificado de un incidente de seguridad en uno de nuestros proveedores de servicios externos, que opera nuestro servicio de cambio de cuenta en Alemania.
Además de nuestro proveedor de servicios, entendemos que más de 100 empresas en más de 40 países podrían verse afectadas.
Los sistemas de Deutsche Bank no se vieron afectados por el incidente en nuestro proveedor de servicios en ningún momento».
Detalles e impacto de este ataque
El banco público alemán, que es uno de los más grandes del mundo, con activos totales de $1.5 billones y un ingreso neto anual de $6.3 mil millones, declaró que el incidente afectó a los clientes en Alemania que utilizaron su servicio de cambio de cuenta en 2016, 2017, 2018 y 2020.
El banco Deutsche explicó que sólo se expuso una cantidad limitada de datos personales debido al incidente de seguridad. Estuvieron investigando las causas de la fuga de datos y tomando medidas específicas para mejorar sus precauciones de seguridad de datos para evitar que incidentes similares afecten a sus clientes en el futuro.
De hecho, explicaron que los ciberdelincuentes no pueden acceder a las cuentas utilizando los datos expuestos, pero podrían intentar iniciar débitos directos no autorizados. En respuesta a este riesgo, el banco extendió el período de devolución de débitos directos no autorizados a 13 meses, lo que permite a sus clientes un tiempo suficiente para identificar, informar y recibir reembolso por transacciones no autorizadas.
El ciberataque causó graves consecuencias para el banco y sus clientes, que vieron afectadas sus operaciones bancarias, sus inversiones y sus ahorros. Sin embargo, más allá de ser el dinero, la privacidad de muchos usuarios quedó comprometida.
El objetivo del ciberataque, según los hackers, era “castigar” al banco por su supuesta implicación en casos de corrupción, lavado de dinero y evasión fiscal.
El ciberataque a Deutsche Bank es uno de los más graves que ha sufrido el sector financiero en los últimos años, y pone de manifiesto la vulnerabilidad de las entidades bancarias ante las amenazas informáticas.
Según los expertos en ciberseguridad, este tipo de ataques son cada vez más frecuentes y sofisticados, y requieren una mayor colaboración entre los actores públicos y privados para prevenirlos y combatirlos.
Facebook: Eagle Tech Corp
Instagram: @eagletech_corp
Twitter: @eagletechcorp
LinkedIn: Eagle Tech
YouTube: Eagle Tech Corp