تم تسريب تفاصيل حوالي 130،000 من موظفي UBS بعد هجوم إلكتروني على مزود خدمة المشتريات الذي يستخدمه العملاق المصرفي السويسري.
تأثر بنك خاص في سويسرا ، المعروف باسم Pictet ، بالهجوم السيبراني على سلسلة IQ في وقت سابق من هذا الشهر ، والذي شهد أن المتسللين يسرقون معلومات الموظفين.
كان الاختراق ، الذي شمل سرقة رقم الهاتف المباشر للرئيس التنفيذي لشركة UBS ، أولاً أبلغت الصحيفة السويسرية LE TEMPS.
قال UBS في بيان: “أدى هجوم إلكتروني على مورد خارجي إلى معلومات حول UBS والعديد من الشركات الأخرى التي سرقت”.
وأضاف البنك أنه لم تتأثر بيانات العميل. “بمجرد إدراك UBS للحادث ، استغرق الأمر إجراءات سريعة وحاسمة لتجنب أي تأثير على عملياتها” ، تابع البيان.
وقالت Swiss Private Bank Pictet ، وهي أيضًا عميل في سلسلة IQ ، إن بيانات العميل لم يتم سرقتها.
سلسلة الذكاء، والتي يقع مقرها الرئيسي في سويسرا ، وقال تم نشر البيانات بعد ظهر يوم 12 يونيو ، لكنها لم تستطع تقديم مزيد من المعلومات لأسباب أمنية والتحقيق.
بينما تستثمر البنوك بشكل كبير في الأمن ، فإن موردي الطرف الثالث هم روابط ضعيفة محتملة ، والتي يمكن أن يستخدمها المتسللين للوصول إلى الأنظمة.
وفقا ل تقرير من SecurityScoreCard، تأثرت 96 ٪ من أكبر مؤسسات الخدمات المالية في أوروبا بخرق أمني في منظمة طرف ثالث في العامين الماضيين.
كان هذا أعلى بنسبة 25 ٪ مما كان عليه الحال في نفس المسح قبل عامين.
قامت شركة إدارة المخاطر بتحليل أفضل 100 شركة مالية في أوروبا ، من حيث الأصول الخاضعة للإدارة ، ووجدت أن 96 ٪ عانوا من خرق واحد على الأقل من طرف ثالث في العام الماضي. تمت مقارنة هذا مع 78 ٪ في سابق تقرير قبل عامين.
وكشف أيضًا أن 97 ٪ قد عانوا من خرق عبر طرف رابع – شركاء شركائهم – والذي ارتفع من 84 ٪ قبل عامين. عانى ما مجموعه 7 ٪ من خرق مباشر ، بانخفاض من 8 ٪ في تقرير 2023.
وفقًا للتقرير ، سجلت سويسرا أكثر الانتهاكات الطرف الثالث ، بمتوسط حوالي 172 لكل شركة ، تليها هولندا (148) والمملكة المتحدة (136).
قال أحد كبار محترفي الأمن ، الذي لديه خبرة 30 عامًا في القطاع المصرفي في المملكة المتحدة ، إن المهاجمين يستهدفون تقنيات متعددة في صناعة مترابطة للغاية.
وقال: “أنت تعتمد على البرامج من العديد من الموردين المختلفين ، وهو أضعف رابط سيؤدي إلى انخفاضك ، وقد يكون ذلك في أي مكان”.
وأضاف المصدر ، الذي يعرف بالشيكات التي أجراها البنوك مثل UBS: “بعد أن قامت البنوك بتهدئة واشترى المنتجات والخدمات ، لا تسيطر على النشاط اليومي للموردين ولا يمكنهم رؤية ما يحدث. بعد أن اكتسبوا الخدمة ، يعتمدون على أمان المورد”.
وقال المصدر إن هذا النوع من فقدان البيانات سيستمر في الحدوث لأن “جميع أنواع الأنظمة ، بما في ذلك الأنظمة الإدارية ، يتم توفيرها للبنوك من قبل أطراف ثالثة”.
وأضاف: “على سبيل المثال ، تستخدم جميع البنوك تقريبًا أنظمة الطرف الثالث لأنظمة الموارد البشرية الخاصة بها ، والتي تحمل بيانات الموظفين الشخصية.”
