Швейцарские банки UBS (UBSG.S) и Pictet в среду сообщили о утечке данных в результате кибератаки на внешнего поставщика в Швейцарии. Хотя клиентские данные не пострадали, по сообщению, была украдена информация о тысячах сотрудников UBS.
Газета Le Temps сообщила, что файлы, содержащие данные десятков тысяч работников UBS, были украдены у компании Chain IQ, предоставляющей бизнес-услуги и базирующейся в городе Баар. Среди её клиентов указаны KPMG и Mizuho.
«Кибератака на внешнего поставщика привела к краже информации, касающейся UBS и ряда других компаний. Клиентские данные не были скомпрометированы», — заявили в UBS.
«Как только компания узнала об инциденте, были немедленно приняты решительные меры для предотвращения воздействия на операционную деятельность».
Le Temps также сообщила, что среди похищенных данных оказался внутренний прямой номер телефона генерального директора UBS Серджио Ермотти.
Компания Chain IQ подтвердила, что она и ещё 19 компаний стали жертвами атаки, в результате которой данные были опубликованы в даркнете — части интернета, недоступной через обычные поисковые системы.
«Мы немедленно приняли меры и контрмеры для того, чтобы взять ситуацию под контроль», — говорится в заявлении компании.
Chain IQ, которая заявила о публикации данных 12 июня, сообщила, что в целях безопасности и в рамках расследования не может разглашать информацию о возможных выкупах или взаимодействии с хакерами.
Частный банк Pictet также подтвердил, что украденная информация не касается клиентов и ограничивается счётами от некоторых поставщиков банка, таких как технологические компании и внешние консультанты.
«Мы серьёзно относимся к вопросам безопасности данных и располагаем соответствующими протоколами и соглашениями, направленными на предотвращение несанкционированного доступа», — заявили в Pictet.