Deutsche Bank ja ING palkkaavat tilintarkastajia tietovuodon jälkeen Saksan Majorelissa.

Tilinvaihtopalvelun tarjoajan Majorel Deutschlandin tietovuodon jälkeen tämän vuoden heinäkuussa tuli ilmi, että Deutsche Bank ja ING ovat nyt ilmeisesti määränneet kahdelta suurelta tilintarkastusyritykseltä lisätutkimukset tapauksesta. Tietovuoto vaikutti myös Postbankin ja Comdirectin asiakkaisiin.

Kuten Handelsblatt on saanut selville rahoituspiireistä, Deutsche Bank on tilannut Frankfurtin tilintarkastusyhtiö PricewaterhouseCoopersin (PwC) tutkimaan Majorelin tytäryhtiön Kontowechsel24.de:n järjestelmiin kohdistuneen hakkerihyökkäyksen tapahtumia.

ING sitä vastoin ei tilannut ulkopuolista tilintarkastajaa, mutta onnistui vakuuttamaan Majorelin aloittamaan oman tutkimuksensa yhdellä neljästä suuresta tilintarkastusyrityksestä. Vielä on epäselvää, mikä yritys Majorel lopulta tilasi. Molempien tilintarkastajien kerrotaan kuitenkin jo aloittaneen työnsä paikan päällä.

Virallinen vahvistus on vielä kesken

Deutsche Bank, ING, Majorel tai PwC eivät ole toistaiseksi halunneet kommentoida tapahtumia. Majorelin tiedottaja sanoi, ettei hän voi tällä hetkellä antaa lisätietoja, koska yhtiö on meneillään. Deutsche Bankin ja ING:n tiedottajat vain vahvistivat, että molemmat pankit kävivät kriittistä vuoropuhelua palveluntarjoajansa kanssa. ING varmistaa myös tämän"että tapaus käsitellään huolellisesti".

Kyberhyökkäys Moveit-haavoittuvuuden kautta

Tietovuodon syynä oli Clop-hakkeriryhmän kyberhyökkäys. Hyökkääjät käyttivät hyväkseen Moveit-tiedonsiirtoohjelmiston näkyvää haavoittuvuutta, mikä teki tänä vuonna useista eri alojen tunnetuista yrityksistä haitallisten toimijoiden kohteena.

Vasta syyskuun lopussa selvisi, että Majorel-tietovuoto vaikutti enemmän Deutsche Bankin ja ING:n asiakkaisiin kuin alun perin oletettiin. Hyökkääjät julkaisivat Darknetissä henkilötietoja, kuten Majorelin hoitamaa tilinvaihtopalvelua käyttäneiden pankkiasiakkaiden koko nimiä ja IBAN-numeroita.