Lühidalt: Lunavaraühendus Unsafe väidab, et on tunginud Deutsche Banki süsteemidesse ja varastanud töötajate andmeid, sealhulgas e-posti aadresse, räsitud paroole ja eraviisilisi koduaadresse.
Väljapressimisrühmitus Unsafe on esitlenud Deutsche Banki oma varjuvõrgu platvormil uue ohvrina ja avaldanud ekraanipilte andmebaasipäringutest. Cybernewsi küberturvalisuse analüütikud on nendes tuvastanud juurdepääsu töötajate andmetele.
Väljapressimisrühmitus Unsafe on avaldanud ekraanipilte käsurea sisenditest ja andmebaasipäringutest, mis väidetavalt pärinevad Deutsche Banki mitmest sisemisest andmebaasist. Cybernewsi analüütikud uurisid neid kujutisi ja tuvastasid nende hulgas andmebaasipäringuid, mis võimaldavad juurdepääsu töötajate andmetele. Turvateadlaste hinnangul sisaldavad seni avalikustatud väljavõtted töötajate e-posti aadresse, räsitud paroole, eraviisilisi koduaadresse ning muid kirjeid sisemistest süsteemidest.
Kas lisaks töötajate andmetele on mõjutatud ka kliendiandmed, ei ole avaldatud materjali põhjal praegu võimalik kinnitada. Cybernewsi teadlased ei soovi selles küsimuses seisukohta võtta. Deutsche Bank ei ole intsidenti seni kommenteerinud.
Infoturbejuhi (CISO) jaoks kujutab andmeleke isegi juhul, kui see piirdub töötajate andmetega, endast märkimisväärset riski: räsitud paroole saab rünnata võrguühenduseta, e-posti ja koduaadresse aga kasutada sihitud andmepüügikampaaniate alusena. Sellised sisemised andmestikud võimaldavad ründajatel lisaks analüüsida ettevõtte IT-maastikku ja seejärel sotsiaalse manipuleerimise abil sihipäraselt kompromiteerida privilegeeritud kontosid.
Unsafe tegutseb lunavara-kui-teenuse mudeli alusel ja rakendab topeltväljapressimist: sihtorganisatsioonid seisavad silmitsi krüpteeritud süsteemidega ning samal ajal ähvardatakse neid varastatud andmete avalikustamisega. SocRadari andmetel kasutab rühmitus esmase juurdepääsu saamiseks muu hulgas nulljärsete haavatavusi ning tugineb sellistele pahavaradele nagu GrandCrab ja Emotet. Pärast edukat sissetungi kõrvaldavad ründajad sihipäraselt turvamehhanisme ja hävitavad jälgi, et kindlustada püsiv juurdepääs.
Unsafe on tegutsenud alates 2022. aasta detsembrist. Pärast rahulikumat perioodi aastatel 2024 ja 2025 on rühmitus alates 2026. aastast näidanud selgelt suurenenud aktiivsust. Teadaolevad sihtriigid on USA, Saksamaa, Šveits ja Prantsusmaa.
Allikas: www.it-daily.net · Avaldatud 8. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 poolt.