总部位于瑞士的跨国投资银行瑞银集团(UBS)证实,在其一家第三方供应商遭受勒索软件攻击后,员工数据被盗并被发布到网上。
瑞银集团是一家跨国投资银行和金融服务公司,创立于瑞士,总部位于苏黎世和巴塞尔。作为瑞士最大的银行机构和全球最大的私人银行,瑞银集团在各大金融中心均拥有稳固的影响力。
6月初,瑞士巴尔一家采购服务提供商遭遇黑客攻击,数据被窃取。包含13万名瑞银员工信息的数据在暗网上被出售。然而,瑞银并非唯一一家受到影响的银行。
据瑞士当地媒体《Le Temps》周三发表的一篇报道称,这家外部供应商是一家名为“Chain IQ Group AG”的承包商 ,该公司于2013年从瑞银分拆出来。该公司提供采购服务,包括人力资源解决方案、信息技术系统、废物管理、采购和安全服务,其客户还包括 Pictet、Manor和Implenia。该公司于6月初遭到黑客攻击。
“暗网下/AWX”发现,暗网泄露的数据库中,有一份包含瑞银集团约13万名员工信息的名单。泄露的信息包括姓名、电子邮件地址、固定电话号码、职位级别、员工使用的语言以及员工在瑞银大楼内的办公地点等详细信息。有的还包括手机号码,甚至首席执行官塞尔吉奥·埃尔莫蒂的电话号码也在其中。
据报道,此次攻击的幕后黑手是名为“World Leaks”(世界泄密)的黑客组织,该黑客组织原名为“Hunters International”(猎人国际)。
服务提供商遭受攻击导致客户名单被盗
这些数据似乎源自服务提供商“Chain IQ Group AG”的泄露。该公司总部位于瑞士巴尔,在日内瓦和苏黎世设有办事处,并在美国、亚洲和欧洲设有分支机构,业务遍布全球。
Chain IQ最初从瑞银剥离出来,现已发展成为一家采购服务提供商,提供人力资源、IT 系统、废物管理、采购和安全服务方面的解决方案。
Chain IQ确认了此次攻击,并表示他们正在“极其紧急地”处理这起事件。该公司表示,共有另外18家公司也遭到了同一黑客组织的攻击,但并未透露具体哪些数据被盗或哪些客户受到影响。
据悉,Chain IQ之前与总部位于日内瓦的百达集团(Pictet)签署了三份合同,目前百达集团(Pictet)已经确认也受到了影响。其他参与合作的公司包括瑞士人寿和安盛等保险公司、联邦快递和 IBM 等美国跨国公司,以及瑞士电信、Amag 和瑞士航空公司等知名瑞士企业。
据该报道,数据泄露还包括Chain IQ的客户名单,Chain IQ已为400多家合同合作伙伴提供服务,其客户名单据称包括瑞士人寿控股公司(Swiss Life Holding AG)、安盛集团(AXA SA)、联邦快递公司(FedEx Corp.)、IBM公司、瑞士电信公司(Swisscom AG)、毕马威国际有限公司(KPMG International Ltd.)和百达集团(Pictet Group SA)等。
瑞银与Chain IQ签订了多项协议,包括支持其履行供应链尽职调查义务和公司信用卡管理。据报道,包含瑞银员工数据的Excel文件恰好包含137192行,每位员工一行。
暗网上泄露的文件被多次购买
暗网上发布的文件包含合同日期、服务类型、期限、公司名称以及负责的内部联系人的信息。报道称,泄露文件已在暗网上被多次购买。这些数据可能被用于欺诈或身份盗窃等犯罪目的。
Chain IQ表示已“启动安全协议,成立了一支由内部和外部专家组成的专门团队”,并联系了楚格州警察局。Chain IQ表示:“我们已主动通知所有内部和外部利益相关者,以确保透明度和认知度。”
瑞银发言人表示:“我们已获悉Chain IQ系统遭受网络攻击,并正在密切关注情况。”
据报道,泄露的百达集团(Pictet)数据包含“数万张发票”的信息。这些发票本身并未包含在内,但有详细的描述。这些发票涉及公司或员工在食品杂货、陶器、餐厅用餐、酒店住宿、报纸订阅以及安全合同等方面的支出。
百达集团发言人强调,Chain IQ IT系统中被黑客窃取的数据不包含任何员工敏感信息。“此外,这些数据也不包含客户数据。主要包含的是来自特定供应商的发票数据。”
该攻击事件影响深远
虽然此次数据泄露事件的全部细节尚未披露,但瑞银数据被盗引发的担忧远不止是又一家目标公司被盗。应用安全公司ImmuniWeb SA首席执行官、马里兰州国会科技大学网络安全兼职教授Ilia Kolochenko博士表示:“根据公开数据,鉴于瑞银是瑞士最大的金融机构,此次数据泄露可能对瑞士银行业造成灾难性的长期影响。”
Kolochenko补充道,银行员工的信息可能被利用进行复杂的诈骗、欺诈和网络钓鱼攻击,这些攻击会冒充银行员工,窃取客户的敏感数据甚至资金。“生成式人工智能工具的广泛普及,能够完美地模仿声音甚至视频,这无疑会加剧数据泄露的后果,”他说道。“更糟糕的是,一些被盗数据可能被用来勒索银行员工,甚至通过复杂的社会工程手段进行洗钱。”
扩展威胁情报SOCRadar Cyber Intelligence Inc.首席信息安全官Ensar Seker补充道:“Chain IQ漏洞凸显了当今互联企业生态系统中第三方暴露的持续且不断增长的风险。 当供应商持有敏感的运营或财务数据时,即使没有客户个人身份信息,他们也会成为寻求杠杆、情报或进入高价值组织的途径的威胁行为者的极具吸引力的目标。”