UBS подтвердила утечку данных после кибератаки на внешнего поставщика

Группа UBS AG сообщила, что информация о компании была похищена в результате кибератаки на одного из её поставщиков. Это следует после публикации швейцарской газеты Le Temps, которая сообщила о взломе данных более 130 000 сотрудников.

«Кибератака на внешнего поставщика привела к краже информации о UBS и нескольких других компаниях», — заявил цюрихский банк в среду. «Данные клиентов не пострадали. Как только UBS узнала об инциденте, она предприняла быстрые и решительные действия, чтобы избежать влияния на свою деятельность».

Ранее газета Le Temps сообщила, что данные сотрудников были опубликованы в даркнете после атаки вымогателей на поставщика закупочных услуг Chain IQ, который был выделен из UBS в 2013 году. По данным издания, за атакой стоит группа хакеров World Leaks, ранее известная как Hunters International.

Chain IQ подтвердила в среду, что она и 19 других компаний стали жертвами атаки, не уточняя, какие именно данные были скомпрометированы.

Среди утечек оказался и прямой номер телефона генерального директора UBS Серджио Эрмотти, сообщает газета. Также в утекших данных содержались адреса сотрудников и детали, такие как этаж, на котором они работают.

UBS не подтвердила характер утраченной информации.

Швейцарский частный банк Pictet также оказался среди пострадавших, но в банке заявили, что утечка ограничивается информацией о счетах с некоторыми поставщиками за последние годы.

«Информация, полученная в результате кибератаки на системы ChainIQ, не содержит данных клиентов Pictet», — заявили в банке.