Tehnologija

Podaci zaposlenih u UBS-u procurili su nakon cyber napada na dobavljača

anketa.plus
Izvor: anketa.plus
Podaci zaposlenih u UBS-u procurili su nakon cyber napada na dobavljača

Na slici UBS i kolega švicarske banke utjecali su cyber napad na davatelju usluga za nabavku

Od

  • Karl Flinders,Glavni reporter i viši editor EMEA

Objavljeno: 19. juna 2025. 9:56

Pojedinosti o oko 130.000 osoblja UBS-a procurile su nakon cyber napada na pružatelja usluga nabavke koje koristi švicarski bankarski div.

Privatna banka u Švicarskoj, poznata kao slict, također su utjecali na cyber napad na lančani IQ početkom ovog mjeseca, koji su vidjeli hakere ukrali informacije o zaposlenima.

Hack, koji je uključivao krađu direktnog telefonskog broja izvršnog direktora UBS-a, prvi su izvijestili u švicarskim novinama Vrijeme.

UBS je rekao u izjavi: “Cyber napad na vanjski dobavljač doveo je do informacija o UBS-u i nekoliko drugih kompanija ukradenih.”

Banka je dodala da nije utjecao podatke o kupcima. “Čim je UBS postao svjestan incidenta, trebalo je brzo i odlučno djelovanje kako bi izbjegli utjecaj na njeno poslovanje”, nastavio je izjavu.

Swiss Private Bank Pictet, takođe i lančani IQ kupac, rekao je da podaci o klijentima nisu ukradeni.

Lančana iqkoji je takođe sa sjedištem u Švicarskoj, Rečeno je da su podaci objavljeni popodne 12. juna, ali ne bi mogao pružiti dodatne informacije o sigurnosnim i istražnim razlozima.

Dok banke uvelike ulažu u sigurnosti, dobavljači trećih strana su potencijalne slabe veze, koje hakeri mogu koristiti za dobivanje sistema sistema.

Prema izveštaju iz SecurityScorecard-a, 96% najvećih evropskih organizacija finansijskih usluga uticalo je na kršenje sigurnosti u trećoj strani organizaciji u protekle dve godine.

To je bilo 25% veće nego kada je isto istraživanje provedeno prije dvije godine.

Kompanija za upravljanje rizikom analizirala je prvih 100 firmi finansiranja u Europi, u pogledu imovine pod upravom i otkrila da je 96% pretrpjelo najmanje jednu kršenje treće strane u protekloj godini. To je u poređenju sa 78% u prethodnom izveštaju dve godine ranije.

Takođe je otkrilo da je 97% doživelo kršenje preko četvrte stranke – partneri njihovih partnera – koji su bili pre 84% prije dvije godine. Ukupno 7% pretrpjelo je direktno kršenje, pad od 8% u izvještaju 2023. godine.

Prema izvještaju, Švicarska je zabilježila najviše trećih kršenja, sa prosjekom oko 172 po firmi, a slijedi Holandija (148) i Velike Britanije (136).

Jedan viši sigurnost, koji ima 30 godina iskustva u bankarskom sektoru u Velikoj Britaniji, rekao je da napadači ciljaju više tehnologija u visoko povezanoj industriji.

“Svolite se na softveru od više različitih dobavljača, a najslabija je veza koja će vas srušiti, a to bi moglo biti bilo gdje”, rekao je.

Izvor, koji je upoznat sa čekovima koje su napravili banke, kao što su UBS, dodane: “Nakon što su banke učinile dubinske diligence i kupile proizvode i usluge, oni nemaju kontrolu nad svakodnevnim aktivnostima dobavljača i ne mogu vidjeti šta se događa. Nakon što se dogode.

Izvor je rekao da će se ova vrsta gubitka podataka i dalje događati jer “sve vrste sistema, uključujući administrativne sisteme, opskrbljene su bankama trećih strana”.

Dodao je: “Na primjer, gotovo sve banke koriste sustave trećih strana za svoje sustave ljudskih resursa, koji drže lične podatke zaposlenih.”

Pročitajte više o njemu za finansijske usluge

  • Usluge Vijeća Glasgow-a ostaju izvan mreže sedmično nakon cyber napada

    Napisao: Alex Scroxton

  • UBS StreamLines razvoju softvera sa Gitlabom

    Napisao: Cliff Saran

  • Podaci korisnika digitalnih banaka prekršeni su kroz treću osobu

    Napisao: Karl Flinders

  • Nordijski IT izvršni intervju: Daniel Kjellén, direktor, Tink

    Napisao: Eeva Gramo