«Μια κυβερνοεπίθεση σε εξωτερικό προμηθευτή οδήγησε στη διαρροή πληροφοριών που αφορούν την UBS και αρκετές άλλες εταιρείες», ανέφερε η τράπεζα με έδρα τη Ζυρίχη σε ανακοίνωσή της την Τετάρτη. Διευκρίνισε, ωστόσο, ότι δεδομένα πελατών δεν έχουν επηρεαστεί και υπογράμμισε πως, μόλις έγινε γνωστό το περιστατικό, ελήφθησαν άμεσα και αποφασιστικά μέτρα για να διασφαλιστεί η απρόσκοπτη λειτουργία της.
Σύμφωνα με τη Le Temps, η επίθεση φέρεται να πραγματοποιήθηκε από την ομάδα χάκερ World Leaks - γνωστή στο παρελθόν ως Hunters International– - και στόχευσε την εταιρεία Chain IQ, πρώην θυγατρική της UBS, η οποία έχει αναλάβει την παροχή υπηρεσιών προμηθειών από το 2013.
Η εφημερίδα αναφέρει ότι τα δεδομένα των εργαζομένων, όπως ονόματα, διευθύνσεις, ακόμη και στοιχεία όπως ο όροφος εργασίας, έχουν αναρτηθεί στο darknet. Μεταξύ των πληροφοριών που διέρρευσαν φέρεται να περιλαμβάνεται και ο απευθείας τηλεφωνικός αριθμός του διευθύνοντος συμβούλου της UBS, Σέρτζιο Ερμότι.
Η Chain IQ επιβεβαίωσε ότι η ίδια και ακόμη 19 εταιρείες αποτέλεσαν στόχο της επίθεσης, χωρίς όμως να διευκρινίσει το είδος των δεδομένων που επηρεάστηκαν. Η εταιρεία εδρεύει στην Ελβετία και διατηρεί παραρτήματα στο Λονδίνο, τη Νέα Υόρκη και τη Σιγκαπούρη.
Παράλληλα, στόχος κυβερνοεπίθεσης έγινε και η ελβετική ιδιωτική τράπεζα Pictet, ωστόσο η διαρροή περιορίστηκε σε τιμολογιακά στοιχεία από επιλεγμένους προμηθευτές της.
Η αρμόδια χρηματοπιστωτική ρυθμιστική αρχή της Ελβετίας, Finma, είχε προειδοποιήσει νωρίτερα φέτος για σημαντική αύξηση στις επιτυχείς κυβερνοεπιθέσεις κατά χρηματοπιστωτικών ιδρυμάτων της χώρας - περίπου 50% περισσότερες το 2024 σε σύγκριση με το προηγούμενο έτος.
Την ίδια ώρα, και η Ευρωπαϊκή Κεντρική Τράπεζα απηύθυνε προειδοποίηση, σημειώνοντας ότι ορισμένες τράπεζες δεν λαμβάνουν επαρκή μέτρα για την αντιμετώπιση των κινδύνων που συνδέονται με την ανάθεση κρίσιμων λειτουργιών σε τρίτους. Υπενθυμίζεται ότι πέρυσι, τόσο η ABN Amro όσο και η Banco Santander υπέστησαν παραβιάσεις δεδομένων.
