{"id":295691,"date":"2024-05-30T01:41:32","date_gmt":"2024-05-29T23:41:32","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=295691"},"modified":"2024-06-24T20:31:59","modified_gmt":"2024-06-24T18:31:59","slug":"cybervorflle-bei-banken-abn-amro-und-santander-mai-2024","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/05\/30\/cybervorflle-bei-banken-abn-amro-und-santander-mai-2024\/","title":{"rendered":"Cybervorfälle bei Banken: ABN Amro und Santander (Mai 2024)"},"content":{"rendered":"

\"SicherheitUnsch\u00f6ne Information f\u00fcr einige Bankkunden. Die spanische Santander-Bank ist Opfer eines Ransomware-Angriffs und die Daten der Kunden wurden von den Angreifern abgezogen. Auch die niederl\u00e4ndische Bank ABN Amro musste einen Datenabfluss durch einen Cyber-Angriff eingestehen. Ich habe die Informationen mal kompakt in einem Sammelbeitrag herausgezogen. Erg\u00e4nzung:<\/strong> Bei der Santander Bank soll der Hack \u00fcber den Cloud-Anbieter Snowflake passiert sein, wird spekuliert.<\/p>\n

<\/p>\n

Daten bei Santander abgezogen<\/h2>\n

\"\"Die Banco Santander, S.A<\/a>.<\/strong> (oftmals auch als Grupo Santander<\/i> bezeichnet) mit Firmensitz in Santander<\/a> (und Verwaltungssitz bei Madrid) ist eine b\u00f6rsennotierte spanische Universalbank. Das 1857 gegr\u00fcndete Unternehmen entwickelte sich seit Beginn der 1990er Jahre durch zahlreiche \u00dcbernahmen und Fusionen zu der gr\u00f6\u00dften Bank Spaniens. Santander ist auch in Deutschland vertreten.<\/p>\n

\"Daten<\/a><\/p>\n

In obigem Tweet<\/a> legt HackManac auf X einen Cyberangriff auf die Santander-Bank offen, bei dem Millionen von Daten von der Bank exfiltriert wurden, und in einem Hackerforum f\u00fcr 2.000.000 Dollar zum Verkauf angeboten werden. Es handelt sich um eine Datenbank mit 30 Millionen Kundendaten, 64 Millionen Kontonummern und -salden, 28 Millionen Kreditkartennummern, Listen von HR-Mitarbeitern, und Informationen \u00fcber die Staatsb\u00fcrgerschaft von Kunden.<\/p>\n

Die Bank hat k\u00fcrzlich einen unbefugten Zugriff auf eine Datenbank, die von einem Drittanbieter gehostet wurde, festgestellt. Eine Untersuchung der Bank ergab, dass auf Kundendaten von Santander Chile, Spanien und Uruguay sowie auf die Daten aller aktuellen und einiger ehemaliger Mitarbeiter zugegriffen wurde. Die Mitteilung von Santander (spanisch) findet sich hier<\/a>.<\/p>\n

Daten ab ABN Amro abgezogen<\/h2>\n

Die ABN AMRO Bank N.V.<\/a>, Amsterdam, ist eine niederl\u00e4ndische Bank, die 1991 durch die Fusion der beiden Kreditinstitute ABN und AMRO entstand. Am 1. Juli 2010 entstand die heutige Struktur der Bank durch die Fusion der ABN AMRO Bank N.V. mit der Fortis Bank (Nederland) N.V., wobei die neue kombinierte Bank als ABN AMRO Bank N.V. firmiert. ABN AMRO geh\u00f6rte nach der Finanzkrise zu 100 % dem niederl\u00e4ndischen Staat. Auf BlueSky bin ich gerade auf nachfolgenden Post<\/a> gesto\u00dfen, der einen Datenschutzvorfall bei der niederl\u00e4ndischen Bank ABN Amro thematisiert.<\/p>\n

\"Daten<\/a><\/p>\n

Nach einem Angriff auf einen Drittanbieter gab es bei ABN Amro eine Datenschutzverletzung , weil Daten abgeflossen sind. Es handelt sich wohl um einen Ransomware-Angriff auf den Drittanbieter AddComm. Dabei sind Daten der niederl\u00e4ndische Bank ABN Amro abgeflossen.<\/p>\n

Der Ransomware-Angriff ereignete sich letzte Woche, bei dem sich Unbefugte \"m\u00f6glicherweise\" Zugang zu den Daten einer begrenzten Anzahl von ABN AMRO-Kunden verschafft haben. ABN AMRO wird die betroffenen Kunden kontaktieren und hat bereits die niederl\u00e4ndische Datenschutzbeh\u00f6rde und die Aufsichtsbeh\u00f6rden informiert.<\/p>\n

Inzwischen hat AddComm den Vorfall einged\u00e4mmt, die betroffenen Systeme wurden wiederhergestellt und das Unternehmen hat die Angreifer ausgesperrt. AddComm konnte noch nicht feststellen, welche Art von Daten w\u00e4hrend des Angriffs gestohlen wurden. Das Unternehmen untersucht jedoch den Vorfall mit Hilfe von externen Sicherheitsexperten, die f\u00fcr AddComm arbeiten. Details lassen sich in diesem Artikel<\/a> nachlesen.<\/p>\n

Hack \u00fcber Dienstleister Snowflake?<\/h2>\n

Erg\u00e4nzung<\/strong>: Snowflake ist eine Cloud-Plattform, die von von 9.437 Kunden genutzt wird. Dazu geh\u00f6ren Unternehmen wie Adobe, AT&T, Capital One, Doordash, HP, Instacart, JetBlue, Kraft Heinz, Mastercard, Micron, NBC Universal, Nielsen, Novartis, Okta, PepsiCo, Siemens, US Foods, Western Union, Yamaha und viele andere.<\/p>\n

Es gibt Spekulationen, dass der Hack \u00fcber einen Mitarbeiter von Snowflake m\u00f6glich war. Der Angreifer behauptet, dass die Hacks m\u00f6glich waren, nachdem er sich in das Konto eines Mitarbeiters des Cloud-Speicherunternehmens Snowflake gehackt hatte. Snowflake bestreitet diese Behauptungen jedoch und erkl\u00e4rt, dass die j\u00fcngsten Sicherheitsverletzungen durch schlecht gesicherte Kundenkonten verursacht wurden. Kevin Beaumont hat hier was zu ver\u00f6ffentlicht<\/a>. Die Kollegen von Bleeping Computer haben diesen Sachverhalt hier aufbereitet<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Unsch\u00f6ne Information f\u00fcr einige Bankkunden. Die spanische Santander-Bank ist Opfer eines Ransomware-Angriffs und die Daten der Kunden wurden von den Angreifern abgezogen. Auch die niederl\u00e4ndische Bank ABN Amro musste einen Datenabfluss durch einen Cyber-Angriff eingestehen. Ich habe die Informationen mal … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-295691","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/295691","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=295691"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/295691\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=295691"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=295691"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=295691"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}