El gigante financiero holandés ABN Amro ha revelado haber experimentado una violación de datos que habría comprometido información personal de sus clientes.
El incidente ha ocurrido a través del proveedor de servicios externos AddComm, quien sufrió un ataque de ransomware. Esta firma distribuye documentos y tokens de forma física y digital a clientes y empleados.
La intrusión se produjo la semana pasada y, a través de ella, terceros no autorizados tuvieron acceso a los datos de un número limitado de clientes de la entidad.
ABN Amro se ha comprometido a notificar a la Autoridad Holandesa de Protección de Datos y a los reguladores y a ponerse en contacto con los afectados. Por ahora se desconoce cuántos clientes podrían estarlo.
AddCom, por su parte, asegura haber contenido el incidente, restaurado los sistemas y bloqueado a los atacantes. Actualmente están colaborando con expertos en seguridad externos para investigar lo ocurrido.
Por el momento este proveedor no ha aclarado qué datos pueden haber sido robados por los actores de amenazas.
Por si las moscas
El banco afirma que no hay indicios de que los atacantes hayan usado los datos de sus clientes. No obstante, les advierten de que estén atentos a posibles mensajes de phishing. La entidad también aclara que sus sistemas no se han visto afectados de ninguna forma.
En el momento de escribir este artículo tampoco había información sobre la identidad del grupo de ransomware responsable ni ninguna banda que haya reivindicado el ataque.
Tan solo hace un par de días que ABB Amro ha anunciado la adquisición del banco privado alemán HAL (Hauck Aufhauser Lampe) por 672 millones de euros, una operación que se ha visto un poco empañada por esta brecha de seguridad.