瑞银确认供应商遭网络攻击导致数据泄露——彭博社

瑞银集团（UBS）证实，某外部供应商遭遇网络攻击导致企业信息被盗。据瑞士媒体报道，超过13万名员工数据遭泄露。

苏黎世银行在周三的声明中表示：“某外部供应商遭受的网络攻击导致瑞银及多家其他企业的信息被窃。客户数据未受影响。瑞银获悉事件后立即采取果断措施，避免对业务运营造成影响。”

此前《时报》报道称，在采购服务商Chain IQ（2013年从瑞银分拆）遭遇勒索软件攻击后，员工数据被发布在暗网。报道称攻击者可能是名为"世界泄密"的黑客组织，该组织此前以"猎手国际"之名活动。

图片来源：Chris Ratcliffe/Bloomberg瑞银未证实此次攻击中丢失数据的具体类型。

瑞士金融监管局年初公布，2024年瑞士金融机构成功网络攻击报告数量同比增加近50%，并警告将核心职能外包给第三方正成为被监管机构"操作风险的驱动因素"。

欧洲央行也警告称，一些银行在应对网络风险方面做得不够。去年，荷兰银行和桑坦德银行都因外部供应商遭受黑客攻击而成为数据泄露的受害者。

更多相关内容：欧洲央行网络压力测试揭示部分银行存在IT缺陷

“网络攻击不仅越来越频繁，而且越来越有组织性和复杂性，”瑞士金融市场监管局(FINMA)局长斯特凡·瓦尔特上周在一次演讲中表示。

瑞银集团首席执行官塞尔吉奥·埃尔莫蒂图片来源：帕斯卡尔·莫拉/彭博社周三，Chain IQ确认与另外19家公司一起成为攻击的受害者。受影响的哪些数据尚未公布。Chain IQ在十多年前接管了瑞银在多个国家的采购服务。该公司总部位于瑞士，并在伦敦、纽约和新加坡设有分支机构。

根据《时报》的报道，瑞银集团首席执行官塞尔吉奥·埃尔莫蒂的直接电话号码也在泄露的信息中。此外，员工的地址以及他们工作的楼层等细节也据称在被盗数据之列。

瑞士私人银行百达也受到影响，但该银行表示，泄露的数据仅限于过去几年一些供应商的账单信息。

“通过针对ChainIQ系统的网络攻击所获取的信息不包含Pictet的客户数据”，该银行声明。

文章原标题：瑞银确认外部供应商遭黑客攻击后数据被盗 (1)