Hacker stellen Daten von 130'000 UBS-Angestellten ins Darknet
Cyberkriminelle haben den Schweizer Beschaffungsdienstleister Chain IQ angegriffen. Dabei gelang es ihnen, sensible Daten abzugreifen, die nun im Darknet auftauchen. Darunter sind Daten von mehr als 130'000 UBS-Angestellten und Tausende von Pictet-Rechnungen.
Chain IQ ist Anfang Juni 2025 Opfer eines Cyberangriffs geworden. Zu den Kunden des in Zug ansässigen Beschaffungsdienstleisters gehören unter anderem UBS, Pictet, Manor und Implenia. Die Hackergruppe World Leaks hat damit angefangen, deren Daten im Darknet zu veröffentlichen, wie "Le Temps" unter Berufung auf selber gesichtete Dokumente sowie auf "Inside-IT" berichtet. Darunter ist etwa eine Excel-Datei, in der 137'192 UBS-Angestellte mit Namen, E-Mail-Adressen, Telefonnummern, hierarchischen Funktionen, Standorten und Arbeitstagen aufgelistet sind. In der Liste seien auch die bankinternen Kontaktdaten von Sergio Ermotti, dem Generaldirektor der Bank, zu finden.
Chain IQ, das auf indirekte Beschaffungsdienstleistungen und IT-Lösungen für Unternehmen spezialisiert ist, hat laut eigener Angaben insgesamt 55 Kunden. Im Darknet haben die Angreifer laut Bericht auch eine Liste mit über 400 Partnerfirmen veröffentlicht. Darunter seien Swiss Life, Axa, Swisscom und IBM, die jedoch nicht alle zu den Kunden von Chain IQ zählen.
Auch im Fall von Pictet veröffentlichten die Hacker eine Tabelle. Sie enthalte 230'050 Zeilen Rechnungsdaten aus den Jahren 2020 bis 2025. Zu den enthaltenen Daten gehören gemäss Bericht Details zu verschiedenen Ausgaben wie Restaurants, Hotels, Presseabonnements und Sicherheitsverträgen. Die Genfer Bank erklärte gegenüber "Le Temps", dass keine Kundendaten kompromittiert worden seien.
Chain IQ habe der Zeitung mitgeteilt, dass sie den Cybervorfall mit höchster Dringlichkeit behandle und weist darauf hin, dass die Hackergruppe World Leaks auch 18 weitere Firmen angegriffen habe. Chain IQ arbeitet mit Spezialisten und Behörden an der Aufarbeitung des Vorfalls zusammen. "Wir haben alle internen und externen Stakeholder proaktiv informiert, um für Transparenz und Wachsamkeit zu sorgen", zitiert "Le Temps" aus der Stellungnahme.
Die Analysten des Swiss Financial Sector Cyber Security Centre erhalten künftig Zugang zu sektorrelevanten Informationen des Bundesamtes für Cybersicherheit. Die beiden Partner wollen so die Cybersicherheit im Schweizer Finanzsektor stärken, wie Sie hier lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Infinigate und Threema bündeln Kräfte für Europa-Vertrieb
AWS erweitert sein Cybersecurity-Angebot
Hacker stellen Daten von 130'000 UBS-Angestellten ins Darknet
G7 rücken Energieaspekte der KI in den Fokus
Suissedigital ernennt neue Vorstandsmitglieder
Wie KI und Nachhaltigkeit laut AWS Hand in Hand gehen
Öffentlicher Sektor beschleunigt KI-Einführung trotz Verbesserungsbedarf bei IT
Was wirklich zum Zwist zwischen Iron Man und Captain America geführt hat
Schweizer Crowdfunding-Markt stagniert
