Ransomwaregruppen Unsafe hævder databrud hos Deutsche Bank
En ransomwaregruppe, der kalder sig Unsafe, har taget ansvaret for at have brudt ind hos Deutsche Bank, et af verdens største finansielle institutter, og har frigivet det, den kalder databasebeviser for at understøtte påstanden. Det påståede ransomware-databrud hos Deutsche Bank har afsløret medarbejderes loginoplysninger og interne data, hvilket straks rejser bekymring om, hvordan disse oplysninger kan blive brugt som våben i opfølgende angreb rettet mod både banken og dens kunder.
Deutsche Bank har på nuværende tidspunkt ikke bekræftet bruddet offentligt, og hele omfanget af hændelsen er stadig under undersøgelse. Men selve påstanden, bakket op af hvad der ser ud til at være lækkede dataeksempler, er nok til at kræve alvorlig opmærksomhed fra både sikkerhedsprofessionelle og almindelige brugere.
Hvad ransomwaregruppen Unsafe hævder at have stjålet
Ifølge rapporter, der citerer de lækkede data, involverer bruddet medarbejderes loginoplysninger, og mindst 353 sæt loginoplysninger skulle være kompromitterede. Dataene siges at indeholde interne registreringer, der ville give angribere et detaljeret kort over Deutsche Banks personalestruktur.
For ransomwaregrupper tjener denne slags data to formål. For det første kan de bruges direkte til at forsøge at overtage konti eller få dybere adgang til virksomhedens systemer. For det andet kan de sælges eller offentliggøres som et pressionsmiddel for at presse målorganisationen til at betale en løsesum for at forhindre yderligere eksponering. Gruppen Unsafe ser ud til at anvende den anden strategi ved at frigive påståede databaseprøver offentligt for at demonstrere rækkevidde og skabe hastværk.
Det er værd at bemærke, at ransomwaregrupper rutinemæssigt overdriver omfanget af brud for at maksimere presset. Når det er sagt, indebærer selv delvise lækager af medarbejderdata en betydelig nedstrøms risiko, hvilket bringer os til den mere praktiske bekymring.
Hvordan lækkede medarbejderdata nærer phishing og social engineering-angreb
Når en database med medarbejdernes navne, e-mailadresser, stillingsbetegnelser og loginoplysninger havner på det åbne net, truer det ikke kun den organisation, der blev brudt. Det skaber et værktøjssæt for angribere, der retter sig mod alle med tilknytning til organisationen, herunder kunder, partnere og leverandører.
Phishing-kampagner bygget på ægte medarbejderdata er langt mere overbevisende end generiske svindelnumre. En angriber, der kender en specifik Deutsche Bank-medarbejders navn, afdeling og interne e-mailformat, kan udforme en besked, der ser fuldstændig legitim ud for modtageren. Denne type spyd-phishing, målrettet frem for masse-distribution, er ansvarlig for en stor del af succesrige virksomhedscyberangreb.
Social engineering fører dette videre. Angribere kan udgive sig for at være medarbejdere, når de ringer til it-helpdesks, leverandører eller endda kunder, og bruge reelle interne detaljer til at bestå verifikationstjek. Det er netop derfor, at bruddet hos den franske id-agentur, der afslørede 12 millioner konti, skabte bekymring langt ud over selve agenturet. Institutionelle datalækager spreder sig udad, og de enkeltpersoner, der står for enden af kæden, ser det sjældent komme.
Hvad Deutsche Banks brud afslører om virksomheders dårlige datahygiejne
Finansielle institutioner er blandt de mest regulerede enheder, når det kommer til datasikkerhed. De investerer betydeligt i cybersikkerhedsinfrastruktur, hvilket gør et påstået brud af denne skala bemærkelsesværdigt snarere end rutinepræget.
Det, der ofte svigter, er ikke perimeteren, men det indre. Medarbejderes loginoplysninger gemt i tilgængelige databaser, utilstrækkelige adgangskontroller, der segmenterer interne systemer, og forsinket opdagelse bidrager alt sammen til brud, som sofistikerede ransomwaregrupper kan udnytte. Når de først er inde i et netværk, kan angribere ofte bevæge sig lateralt i uger eller måneder, før de udløser nogen synlig alarm.
Den rapporterede eksponering af loginoplysninger peger også på et bredere problem: organisationer opbevarer ofte flere medarbejderdata i centraliserede, tilgængelige formater end nødvendigt. At minimere, hvad der gemmes, hvor det gemmes, og hvem der kan tilgå det, reducerer den skade, et enkelt brud kan forårsage. Dette er et princip, der gælder lige så direkte for en multinational bank som for en lille virksomhed eller endda en enkeltperson, der administrerer sine egne konti.
Storskala dataincidenter, som Novo Nordisk-bruddet, der involverede 1,3 TB stjålne kliniske data, forstærker, at ingen sektor er immun, og at mængden af følsomme data, organisationer akkumulerer, skaber en stigende risiko over tid.
Praktiske skridt, brugere og virksomheder kan tage for at begrænse eksponering
Uanset om du arbejder i en stor institution eller blot har konti hos en, er der konkrete handlinger, der er værd at foretage som reaktion på nyheder som denne.
Tjek din egen eksponering for brud. Tjenester, der overvåger, om din e-mailadresse er dukket op i kendte datalæk, kan advare dig, når loginoplysninger knyttet til dine konti cirkulerer online. Hvis du har nogen relation til Deutsche Bank, så behandl dette som en anledning til at gennemgå din kontosikkerhed.
Skift adgangskoder og aktivér multifaktor-godkendelse. Hvis den samme adgangskode, du bruger til arbejde eller bank, optræder andre steder, så skift den nu. Multifaktor-godkendelse reducerer markant værdien af stjålne loginoplysninger for angribere.
Vær skeptisk over for uventet kontakt. I ugerne efter et større brud stiger antallet af phishing-forsøg knyttet til den pågældende institution typisk. Behandl enhver uopfordret e-mail, opkald eller besked, der refererer til din konto, en hastende anmodning eller interne oplysninger, med øget mistanke, selvom detaljerne synes korrekte.
For virksomheder: revidér hvad I opbevarer. Hvis din organisation opbevarer medarbejder- eller kundedata i centraliserede databaser, er dette et praktisk tidspunkt at spørge, om alle data behøver at være der, hvem der har adgang, og om adgangsloggene bliver overvåget.
Det påståede ransomware-databrud hos Deutsche Bank er en påmindelse om, at institutionel datasikkerhed og individuel digital sikkerhed ikke er adskilte bekymringer. Når store organisationer kompromitteres, rejser eksponeringen langt ud over egne mure. At gennemgå din egen eksponering for brud og stramme dine personlige sikkerhedsvaner er ikke en overreaktion; det er et proportionelt svar på, hvordan disse hændelser rent faktisk udfolder sig.




