Tờ báo Thụy Sĩ Le Temps đưa tin rằng các tệp tin chứa thông tin chi tiết của hàng chục nghìn nhân viên UBS đã bị đánh cắp từ Chain IQ – một công ty dịch vụ doanh nghiệp có trụ sở tại Baar, Thụy Sĩ. Website của Chain IQ liệt kê KPMG và Mizuho là khách hàng.
"Một cuộc tấn công mạng nhằm vào một nhà cung cấp bên ngoài đã khiến thông tin liên quan đến UBS và một số công ty khác bị đánh cắp. Không có dữ liệu khách hàng nào bị ảnh hưởng," UBS cho biết.
 |
"Ngay khi UBS phát hiện sự cố, ngân hàng đã có hành động nhanh chóng và quyết đoán để ngăn chặn mọi tác động đến hoạt động của mình."
Le Temps cũng cho biết, dữ liệu bị rò rỉ bao gồm cả số điện thoại đường dây nội bộ trực tiếp đến Giám đốc điều hành UBS – ông Sergio Ermotti.
Chain IQ cho biết họ và 19 công ty khác đã bị nhắm mục tiêu trong cuộc tấn công, dẫn đến việc dữ liệu bị công bố trên darknet – một phần của internet không thể truy cập thông qua các công cụ tìm kiếm thông thường.
Theo một tuyên bố, Chain IQ cho biết họ đã nhanh chóng thực hiện các biện pháp đối phó và đã kiểm soát được tình hình.
Cơ quan quản lý thị trường tài chính Thụy Sĩ (Finma) cho biết họ đã nắm được sự việc và đang xử lý theo quy trình đã thiết lập.
Trong một tuyên bố, KPMG cho biết hạ tầng công nghệ của họ không bị ảnh hưởng bởi cuộc tấn công, nhưng công ty đã tăng cường thêm các biện pháp bảo mật sau khi có thông tin về vụ rò rỉ.
Chain IQ, đơn vị cho biết dữ liệu bị công bố vào chiều ngày 12/6, nói rằng vì lý do an ninh và điều tra, họ không thể cung cấp thông tin liên quan đến các yêu cầu tiền chuộc hoặc việc tương tác với nhóm tấn công.
Ngân hàng tư nhân Pictet cho biết thông tin bị đánh cắp không bao gồm dữ liệu khách hàng và chỉ giới hạn trong thông tin hóa đơn với một số nhà cung cấp của ngân hàng, chẳng hạn như các công ty công nghệ và cố vấn bên ngoài.
Pictet khẳng định họ xem việc rò rỉ dữ liệu là vấn đề nghiêm trọng và đã có các giao thức cũng như thỏa thuận để ngăn chặn việc truy cập trái phép.
Ông Ilia Kolochenko, Giám đốc điều hành của ImmuniWeb – một công ty an ninh mạng có trụ sở tại Thụy Sĩ, nhận định rằng vụ tấn công là lời nhắc nhở rằng các bên thứ ba có thể khiến ngay cả những tổ chức lớn nhất trở nên dễ bị tổn thương, và điều này có thể gây tác động lâu dài đến ngành ngân hàng Thụy Sĩ. (theo Reuters)
Bình luận