Cyberangriff auf IT-Dienstleister betrifft UBS und Pictet – interne Daten im Darknet

Die Grossbank UBS und die Genfer Privatbank Pictet sind Opfer eines Cyberangriffs geworden. Ziel der Attacke war der Zuger Beschaffungsdienstleister Chain IQ, ein früheres UBS-Spin-off, bei dem die Banken unter anderem Rechnungsdaten ausgelagert hatten.

Wie UBS auf Anfrage der Nachrichtenagentur AWP mitteilte, wurden im Zuge des Angriffs Informationen über das Unternehmen und weitere Firmen gestohlen. Kundendaten seien laut UBS jedoch nicht betroffen. Die Bank habe nach Bekanntwerden des Vorfalls rasch reagiert und entsprechende Schutzmassnahmen ergriffen.

Auch Pictet bestätigte, dass keine Kundendaten kompromittiert worden seien. Die gestohlenen Informationen umfassen laut Bank hauptsächlich ältere Rechnungsdaten ausgewählter Lieferanten.

Nach einem Bericht der Westschweizer Zeitung Le Temps wurden allein bei UBS rund 130’000 Datensätze entwendet – darunter interne Informationen wie die Direktwahlnummer von CEO Sergio Ermotti. Diese sei jedoch nur innerhalb des Netzwerks erreichbar, wie Chain IQ betont.

Hinter dem Angriff steckt die Ransomware-Gruppe „Worldleaks“. Laut deren Angaben wurden bei der Attacke auf insgesamt 20 Unternehmen mehr als 1,9 Millionen Dateien mit einem Volumen von rund 910 Gigabyte erbeutet. Darunter befindet sich auch ein separates Dokument mit über 230’000 Rechnungspositionen der Bank Pictet. Persönliche Kundendaten sollen nicht Teil des Datendiebstahls sein.

Chain IQ hat nach eigenen Angaben umgehend reagiert, die Behörden informiert und betroffene Geschäftspartner in Kenntnis gesetzt. Das international tätige Unternehmen mit Sitz in Baar und weiteren Standorten in Europa, Asien und den USA zählt neben UBS unter anderem Manor und Implenia zu seinen Schweizer Kunden.

Bild/Quelle: https://depositphotos.com/de/home.html