Den påstådda Deutsche Bank-läckan utreds efter att ransomwaregruppen Unsafe hävdat att den stulit uppgifter om bankens anställda och publicerat påstådda bevis på sin läcksajt.

Angriparna delade skärmbilder som verkar visa databasexporter med information om anställda. Deutsche Bank uppger dock att händelsen rör en extern tredjepartsleverantör och att det inte finns några tecken på att bankens interna system har komprometterats.

Ransomwaregrupp publicerar påstådda databasutdrag

Unsafe lade till Deutsche Bank på sin läcksajt på darknet och publicerade skärmbilder som uppges innehålla utdrag ur databaser.

Bilderna visar enligt uppgift terminalutskrifter och databasfrågor som hänvisar till information om anställda. Forskare som granskat materialet identifierade poster kopplade till Deutsche Banks personal.

Den läckta informationen ska bland annat innehålla anställdas e-postadresser, lösenordshashar, fysiska adresser och interna databasposter.

Forskarna betonar samtidigt att det tillgängliga materialet inte visar om kunduppgifter ingår i den påstådda dataläckan.

Deutsche Bank pekar på en tredjepartsleverantör

Deutsche Bank uppger att angriparna inte har tagit sig in i bankens interna infrastruktur.

Enligt banken drabbade händelsen en extern tjänsteleverantör i Tyskland som driver en marknadsförings- och incitamentsplattform för bankens försäljningspartner.

Banken säger att den inte har hittat några bevis för att angriparna fått åtkomst till interna system eller företagets nätverk. Samtidigt fortsätter utredningen tillsammans med leverantören för att minska eventuella cyberrisker.

Anställdas uppgifter kan utnyttjas i framtida attacker

Även om angriparna endast kommit över uppgifter om anställda kan händelsen innebära betydande säkerhetsrisker.

Cyberkriminella kan använda de stulna e-postadresserna för riktade nätfiskeattacker. Lösenordshashar kan också bli värdefulla om angripare lyckas knäcka dem offline.

Interna register kan dessutom hjälpa hotaktörer att kartlägga organisationens struktur. Den informationen kan sedan användas i framtida social engineering-attacker eller för att rikta in sig på konton med högre behörighet.

Deutsche Bank har drabbats av tidigare cyberincidenter

Den påstådda Deutsche Bank-läckan är inte den första cybersäkerhetsincidenten som drabbat banken.

År 2023 påverkades Deutsche Bank av MOVEit-läckan efter att angripare utnyttjat sårbarheter i den välkända filöverföringsplattformen.

Samma år hävdade en annan hotaktör att den kommit över känsliga filer från Deutsche Bank som påstods ha stulits i en attack från ransomwaregruppen LockBit.

Unsafe återvänder efter flera års tystnad

Unsafe fungerar som en ransomware-as-a-service-grupp och använder dubbel utpressning som metod. Gruppen krypterar offrens system och hotar samtidigt att publicera stulen information.

Säkerhetsforskare uppger att gruppen tidigare har använt nolldagssårbarheter och skadeprogram som Emotet och GandCrab i sina attacker.

Även om Unsafe var i stort sett inaktiv under 2024 och 2025 har gruppen återkommit under 2026. Sedan dess har den riktat in sig på organisationer i bland annat Tyskland, USA, Schweiz och Frankrike.


0 svar till ”Deutsche Bank utreder tredjepartsintrång efter ransomwaregruppens påståenden”