Hackers zijn erin geslaagd om de interne systemen van Deutsche Bank te infiltreren en 60 GB aan gegevens te stelen. Het gaat om persoonsgegevens van bankmedewerkers, SQL-data en andere vertrouwelijke bestanden. De aanvallers dreigen de data te verkopen aan de hoogste bieder.
De redactie van Cybernews.com stuitte op de dataset op BreachForums, een populair forum onder hackers.
Hackers stelen ruim 4.000 bestanden met vertrouwelijke gegevens
Een forumlid met de naam Alliswell zegt 60 GB aan gegevens gestolen te hebben van Deutsche Bank. Om zijn woorden kracht bij te zetten, heeft hij een vijftal links onder zijn bericht geplaatst. Geïnteresseerden kunnen daar een sample van de buitgemaakte data downloaden.
Het gaat om (delen van) de broncode van de app, front-end en back-end van de bank, en privégegevens van werknemers. De database bestaat uit 459 folders die 4.048 bestanden bevatten. De hacker noemt geen bedrag voor de gehele dataset: deze is voor de hoogste bieder.
Deutsche Bank heeft nog niet gereageerd op het voorval.
Hackers gebruikten LockBit-ransomware bij aanval op Deutsche Bank
Het is de vraag hoelang deze post nog op het forum blijft staan. Een moderator wijst Alliswell erop dat er op het forum geen databases verhandeld mogen worden. “Dit subforum is gewijd aan het delen van databases. Niet voor het kopen, verkopen of opvragen van gegevens. Als u voortdurend de regels van de sectie negeert, kunt u worden gestraft”, zo waarschuwt de beheerder.
Uit screenshots van Cybernews.com kunnen we opmaken dat de daders gebruik hebben gemaakt van LockBit. Dat is gijzelsoftware die is ontwikkeld door hackers met veel technische kennis die deze tegen betaling uitlenen aan andere hackersgroepen. Een deel van de opbrengst die de aanvallers of affiliates met de ransomware ophalen, gaat naar de ontwikkelaars. Dit verdienmodel noemen we ook wel Ransomware-as-a-Service of RaaS.
LockBit maakt vele slachtoffers
LockBit heeft een beruchte reputatie en vele slachtoffers op zijn naam staan. Eind vorig jaar gebruikten hackers LockBit-ransomware om het Canadese Hospital for Sick Children aan te vallen. De aanvallers legden met de gijzelsoftware een groot deel van de IT-systemen plat. De hackers kregen last van hun geweten en besloten kosteloos de decryptiesleutel aan het ziekenhuis te overhandigen. Het Canadese kinderziekenhuis slaagde er uiteindelijk in om het probleem op eigen kracht op te lossen.
LockBit werd eveneens gebruikt bij de ransomware-aanval op Royal Mail. Met een cyberaanval legden hackers in januari van dit jaar het backofficesysteem van het Britse postbedrijf plat. Klanten konden daardoor twee weken lang geen internationale poststukken en pakketten verzenden. Voor zover bekend heeft Royal Mail geen losgeld betaald.
Tot slot werd LockBit gebruikt bij de cyberaanval op Geraardsbergen. Daarbij werden privacygevoelige gegevens van de inwoners van de Belgische stad buitgemaakt. Omdat het stadsbestuur weigerde losgeld te betalen, werd in februari een deel van de gestolen data online gezet.
