L’article publié par Infosecurity rapporte qu’UBS, une grande banque mondiale, a été victime d’une fuite de données après une cyber-attaque sur un fournisseur tiers.
Selon un porte-parole d’UBS, l’incident n’a pas affecté les données des clients ni les opérations de la banque. L’attaque a ciblé un fournisseur externe, Chain IQ, basé en Suisse, entraînant le vol d’informations concernant UBS et d’autres entreprises.
Le journal suisse Le Temps a révélé que les données de 130 000 employés d’UBS ont été publiées sur le dark web par un groupe de ransomware nommé World Leaks. Les informations compromises incluent les coordonnées professionnelles, les rôles des employés, ainsi que les détails de leur emplacement de travail.
Un autre client de Chain IQ, la banque privée suisse Pictet, a également subi une fuite de données, bien que celle-ci ne concerne que des informations de facturation avec certains fournisseurs. L’article souligne l’impact de cette attaque sur plusieurs entreprises clientes de Chain IQ, sans préciser si d’autres ont été touchées. Cet article est un rapport d’incident visant à informer sur les conséquences d’une attaque sur la chaîne d’approvisionnement.
🔗 Source originale : https://www.infosecurity-magazine.com/news/ubs-employee-data-exposed-third/