Szwajcarskie banki UBS (UBSG.S) i Pictet poinformowały w środę o wycieku danych w wyniku cyberataku na zewnętrznego dostawcę usług w Szwajcarii. Choć dane klientów nie zostały naruszone, według raportu skradziono informacje dotyczące tysięcy pracowników UBS.
Gazeta Le Temps poinformowała, że pliki zawierające dane dziesiątek tysięcy pracowników UBS zostały wykradzione z firmy Chain IQ, dostawcy usług biznesowych z siedzibą w Baar. Wśród jej klientów znajdują się KPMG i Mizuho.
„Cyberatak na zewnętrznego dostawcę doprowadził do kradzieży informacji dotyczących UBS i kilku innych firm. Dane klientów nie zostały naruszone”, – poinformował UBS.
„Gdy tylko firma dowiedziała się o incydencie, natychmiast podjęto zdecydowane działania, aby zapobiec zakłóceniom operacyjnym”.
Le Temps dodało, że wśród wykradzionych danych znajdował się wewnętrzny numer bezpośredni dyrektora generalnego UBS, Sergio Ermottiego.
Firma Chain IQ potwierdziła, że ona oraz 19 innych firm padły ofiarą ataku, w wyniku którego dane zostały opublikowane w darknecie — części internetu niedostępnej przez standardowe wyszukiwarki.
„Natychmiast podjęliśmy działania i środki zaradcze, aby opanować sytuację” — czytamy w oświadczeniu firmy.
Chain IQ, która poinformowała o publikacji danych 12 czerwca, oświadczyła, że ze względów bezpieczeństwa i w ramach trwającego śledztwa nie może ujawniać informacji o ewentualnych żądaniach okupu ani kontaktach z hakerami.
Prywatny bank Pictet również potwierdził, że skradzione dane nie dotyczą klientów i ograniczają się do faktur od niektórych dostawców banku, takich jak firmy technologiczne i zewnętrzni doradcy.
„Poważnie traktujemy bezpieczeństwo danych i mamy odpowiednie protokoły oraz umowy zapobiegające nieautoryzowanemu dostępowi” – poinformował Pictet.