Det påståede Deutsche Bank-datalæk er under undersøgelse, efter at ransomwaregruppen Unsafe hævdede at have stjålet medarbejderdata og offentliggjort angivelige beviser på sin lækside.

Angriberne delte skærmbilleder, som ser ud til at vise databaseudtræk med oplysninger om medarbejdere. Deutsche Bank oplyser dog, at hændelsen vedrører en ekstern tredjepartsleverandør, og at der ikke er tegn på, at bankens interne systemer er blevet kompromitteret.

Ransomwaregruppe offentliggør angivelige databaseudtræk

Unsafe har opført Deutsche Bank på sin lækside på darknet og offentliggjort skærmbilleder, som angiveligt indeholder databaseudtræk.

Billederne viser angiveligt terminaludskrifter og databaseforespørgsler, der henviser til oplysninger om medarbejdere. Forskere, som har gennemgået materialet, identificerede poster med tilknytning til Deutsche Banks ansatte.

De lækkede oplysninger omfatter angiveligt medarbejdernes e-mailadresser, adgangskode-hashes, fysiske adresser og interne databaseposter.

Forskerne understreger samtidig, at det tilgængelige materiale ikke bekræfter, om kundeoplysninger indgår i det påståede datalæk.

Deutsche Bank peger på en tredjepartsleverandør

Deutsche Bank oplyser, at angriberne ikke har fået adgang til bankens interne infrastruktur.

Ifølge banken ramte hændelsen en ekstern tjenesteudbyder i Tyskland, som driver en markedsførings- og incitamentsplatform for bankens salgspartnere.

Banken oplyser, at den ikke har fundet beviser for, at angriberne fik adgang til interne systemer eller virksomhedens netværk. Samtidig fortsætter banken undersøgelsen sammen med leverandøren for at begrænse eventuelle cybersikkerhedsrisici.

Medarbejderdata kan bruges i fremtidige angreb

Selv hvis angriberne kun har fået adgang til medarbejderoplysninger, kan hændelsen stadig skabe betydelige sikkerhedsrisici.

Cyberkriminelle kan bruge de stjålne e-mailadresser til målrettede phishingangreb. Adgangskode-hashes kan også få stor værdi, hvis angriberne lykkes med at knække dem offline.

Interne registre kan desuden hjælpe trusselsaktører med at kortlægge organisationens struktur. Disse oplysninger kan senere bruges til social engineering eller til angreb mod konti med udvidede rettigheder.

Deutsche Bank har tidligere været ramt af cyberhændelser

Det påståede Deutsche Bank-datalæk er ikke den første cybersikkerhedshændelse, som har ramt banken.

I 2023 blev Deutsche Bank berørt af MOVEit-datalækket, efter at angribere udnyttede sårbarheder i den udbredte filoverførselsplatform.

Samme år hævdede en anden trusselsaktør at være i besiddelse af følsomme filer fra Deutsche Bank, som angiveligt var blevet stjålet under et angreb fra ransomwaregruppen LockBit.

Unsafe er tilbage efter flere års stilhed

Unsafe opererer som en ransomware-as-a-service-gruppe og benytter dobbelt afpresning. Gruppen krypterer ofrenes systemer og truer samtidig med at offentliggøre de stjålne data.

Sikkerhedsforskere oplyser, at gruppen tidligere har anvendt nuldags-sårbarheder samt malwarefamilier som Emotet og GandCrab i sine angreb.

Selv om Unsafe var stort set inaktiv gennem 2024 og 2025, er gruppen vendt tilbage i 2026. Siden da har den rettet angreb mod organisationer i blandt andet Tyskland, USA, Schweiz og Frankrig.


0 svar til “Deutsche Bank undersøger tredjepartsbrud efter påstand fra ransomwaregruppe”