Szczegóły około 130 000 pracowników UBS wyciekły po cyberataku na dostawcę usług zamówień używanych przez szwajcarskiego giganta bankowego.
Na prywatny bank w Szwajcarii, znany jako Pictet, był również dotknięty cyberatakiem na łańcuch IQ na początku tego miesiąca, w którym hakerzy kradną informacje o pracownikach.
Hack, który obejmował kradzież bezpośredniego numeru telefonu CEO UBS, był pierwszy Zgłoszone przez szwajcarską gazetę LE TEMPS.
UBS powiedział w oświadczeniu: „Cyberatak na zewnętrznego dostawcę doprowadził do informacji o UBS i kilku innych firmach”.
Bank dodał, że nie wpłynęło to na dane klientów. „Gdy tylko UBS uświadomiła sobie incydent, wymagało szybkich i decydujących działań, aby uniknąć wpływu na jego działalność”, kontynuował oświadczenie.
Szwajcarski prywatny bank Pictet, również klient IQ, powiedział, że dane klientów nie zostały skradzione.
Łańcuch IQktóra ma również siedzibę w Szwajcarii, podano, że dane zostały opublikowane po południu 12 czerwca, ale nie mogły dostarczyć dalszych informacji ze względów bezpieczeństwa i dochodzeniowych.
Podczas gdy banki intensywnie inwestują w bezpieczeństwo, dostawcy stron trzecich są potencjalnymi słabymi linkami, które mogą być wykorzystywane przez hakerów do uzyskania dostępu do systemów.
Według Raport z SecurityScoreCard96% największych w Europie organizacji usług finansowych było dotknięte naruszeniem bezpieczeństwa w organizacji zewnętrznej w ciągu ostatnich dwóch lat.
Było to o 25% wyższe niż wtedy, gdy przeprowadzono to samo badanie dwa lata temu.
Firma zarządzania ryzykiem przeanalizowała 100 najlepszych firm finansowych w Europie pod względem zarządzanych aktywów, i stwierdziła, że 96% doznało co najmniej jednego naruszenia stron trzecich w ubiegłym roku. Porównano to z 78% w poprzedni Zgłoś dwa lata wcześniej.
Ujawniło to również, że 97% doświadczyło naruszenia za pośrednictwem czwartej partii – partnerów ich partnerów – która wzrosła w wysokości 84% dwa lata temu. W sumie 7% doznało bezpośredniego naruszenia, w porównaniu z 8% w raporcie 2023.
Według raportu Szwajcaria odnotowała najwięcej naruszeń stron trzecich, ze średnią około 172 na firmę, a następnie Holandii (148) i Wielkiej Brytanii (136).
Jeden starszy profesjonalista ds. Bezpieczeństwa, który ma 30 -letnie doświadczenie w brytyjskim sektorze bankowym, powiedział, że atakujący są ukierunkowane na wiele technologii w bardzo powiązanej branży.
„Polegasz na oprogramowaniu od wielu różnych dostawców i jest to najsłabszy link, który cię obniży, i może to być wszędzie” – powiedział.
Źródło, które jest zaznajomione z czekami dokonanymi przez banki takie jak UBS, dodało: „Po tym, jak banki dokonały należytej staranności oraz kupionych produktów i usług, nie mają kontroli nad codzienną aktywnością dostawców i nie widzą, co się dzieje. Po nabyciu usługi są one zależne od bezpieczeństwa dostawcy”.
Źródło podało, że ten rodzaj utraty danych będzie nadal miał miejsce, ponieważ „wszelkiego rodzaju systemy, w tym systemy administracyjne, są dostarczane bankom stronom trzecim”.
Dodał: „Na przykład prawie wszystkie banki wykorzystują systemy stron trzecich do swoich systemów zasobów ludzkich, które zawierają dane pracowników osobistych”.