Утечка персональных данных сотрудников банка UBS

Швейцарский банк UBS сообщил об утечке персональных данных. В ходе хакерской атаки произошла утечка персональных данных сотрудников. Конфиденциальная информация украдена в результате взлома сети одного из поставщиков. Утечка персональных данных не коснулась клиентов, уверяет UBS.

Финансовый холдинг UBS Group AG подтвердил, что данные его сотрудников были украдены и опубликованы в сети после атаки на ресурсы одного из поставщиков. Хакеры использовали вирус-вымогатель.

Новость о взломе впервые была опубликована во вторник, 17 июня, швейцарским изданием Le Temps. Оно сообщило, что данные порядка 130 тыс. сотрудников UBS несколько дней доступны в сети. Украденная информация включала имена, адреса электронной почты, номера телефонов, наименования должностей в компании, язык, на котором говорит тот или иной сотрудник, а также офис и место работы.

«Никакие клиентские данные не были затронуты, — говорится в заявлении UBS, опубликованном агентством Bloomberg. — Как только UBS стало известно об инциденте, он предпринял быстрые и решительные действия, чтобы избежать какого-либо влияния на свою деятельность».

Известно, что внешним поставщиком, который был атакован хакерами, является компания Chain IQ Group AG. Когда-то она была структурным подразделением UBS, но в 2013 году была выделена в отдельное юрлицо. Эта компания занимается подбором различных решений, включая системы управления персоналом, ИТ-системы, продукты для управления отходами и закупками, а также обеспечивает безопасность финансового холдинга.

Chain IQ также подтвердила атаку, но не раскрыла то, какие данные были украдены и какие клиенты пострадали. Известно, что в число заказчиков Chain IQ входят такие крупные компании, как Swiss Life, AXA, FedEx, IBM, Swisscom, KPMG и Pictet Group. Из них пока только Pictet сообщила, что стала жертвой утечки данных.

По данным Le Temps, атака была организована хакерской группировкой World Leaks, ранее известной как Hunters International. Тактика этих злоумышленников предполагает оптимизацию методов двойного вымогательства, когда конфиденциальные файлы блокируются с помощью вируса-шифровальщика и похищаются. Вместо этого World Leaks решила отойти от популярной в последнее время у киберпреступников темы шифрования данных, и теперь просто старается скачать файлы атакуемой компании, после чего угрожает опубликовать их, если не получит выкуп.

Хотя расследование инцидента еще продолжается, эксперты по кибербезопасности уверенно говорят о том, что кража данных из UBS вызывает гораздо больше опасений, чем просто целевая атака. Илья Колоченко, генеральный директор компании по безопасности приложений ImmuniWeb SA и приглашенный профессор кибербезопасности Капитолийского технологического университета в Мэриленде, сообщил SiliconANGLE по электронной почте, что «на основании имеющейся информации эта утечка данных может иметь катастрофические и долгосрочные последствия для швейцарской банковской отрасли — учитывая, что UBS является крупнейшим финансовым учреждением страны». Колоченко добавил, что украденная информация многих тысяч сотрудников UBS может быть использована в сложных мошеннических схемах и фишинговых атаках. В частности, злоумышленники могут выдавать себя за сотрудников, стремясь похитить конфиденциальные данные компании или даже денежные средства клиентов.

«Широкая доступность инструментов генеративного ИИ, способных безупречно имитировать голоса и даже видео, безусловно, может усилить последствия утечки данных», — сказал эксперт. 

По словам Колоченко, некоторые из украденных данных могут быть использованы для шантажа сотрудников банка или даже для отмывания денег с помощью сложных операций социальной инженерии.

«Утечка из Chain IQ подчеркивает растущий риск раскрытия информации третьим лицам в современной тесно связанной корпоративной экосистеме, — добавил Энсар Секер (Ensar Seker), директор по информационной безопасности в расширенной системе анализа угроз SOCRadar Cyber Intelligence Inc. — Когда поставщики хранят конфиденциальные операционные или финансовые данные, даже при отсутствии информации, позволяющей идентифицировать личность клиента, они становятся весьма привлекательной целью для злоумышленников, ищущих рычаги воздействия, разведданные или пути доступа к высокодоходным организациям».

Источник: SiliconANGLE