UBS Group AG заявила, що стала жертвою витоку інформації внаслідок кібератаки на одного з її зовнішніх постачальників. Це стало відомо після публікації швейцарського видання Le Temps, у якій йшлося про викрадення даних понад 130 000 співробітників банку. Про це повідомляє Bloomberg.
Деталі
«Кібератака на зовнішнього постачальника призвела до крадіжки інформації про UBS та низку інших компаній», — йдеться в офіційній заяві банку, опублікованій у середу. — «Дані клієнтів не постраждали. Щойно ми дізналися про інцидент, вжили рішучих заходів, щоб уникнути впливу на операційну діяльність».
За даними Le Temps, мова йде про атаку програмного забезпечення-вимагача на компанію Chain IQ, постачальника послуг у сфері закупівель, який був виділений зі структури UBS у 2013 році.
Хакерська група World Leaks (раніше відома як Hunters International) опублікувала викрадені дані в даркнеті.
Chain IQ у середу підтвердила факт атаки, зазначивши, що постраждали також 19 інших компаній. При цьому подробиці щодо конкретного обсягу чи характеру викрадених даних компанія не розголошує.
Le Temps повідомляє, що серед оприлюдненої інформації — особисті дані співробітників UBS, включно з адресами, поверхами офісів, на яких вони працюють, а також прямий номер телефону генерального директора банку Серджіо Ермотті.
UBS наразі не підтвердила характер втраченої інформації.
Кібератака також зачепила й інші фінансові установи. Зокрема, швейцарський приватний банк Pictet заявив, що внаслідок інциденту було скомпрометовано лише інформацію про рахунки-фактури деяких постачальників за останні роки.
Водночас у банку наголосили: «Інформація, отримана в результаті атаки на системи Chain IQ, не містить жодних даних клієнтів Pictet».
