Nach einem Hackerangriff auf den Beschaffungsdienstleister Chain IQ sind die Daten von Tausenden UBS-Mitarbeitern im Darknet aufgetaucht. Für den Angriff soll die Ransomware-Gruppe Worldleaks verantwortlich sein, wie die Westschweizer Zeitung "Le Temps"
berichtet (
via "Tages-Anzeiger"). Betroffen war demnach nicht nur Chain IQ, sondern auch 19 weitere Firmen. Insgesamt sollen über 1,9 Millionen Daten mit einem Volumen von 910 Gigabyte abgeflossen sein.
Teil der entwendeten Daten sind Informationen von rund 130'000 UBS-Mitarbeitern, die jetzt im Darknet gelandet sind. Die Liste enthält unter anderem Namen und Vornamen der Personen, die Mitarbeitendennummern, E-Mail-Adressen, geschäftliche Telefonnummern, oftmals auch eine Handynummer und die Funktion der Personen sowie teils weitere sensible Informationen. Brisant ist zudem, dass sich darunter auch die direkte Telefonnummer von UBS-Chef Sergio Ermotti befindet.
Zu den veröffentlichten Informationen zählen zudem über 200'000 Rechnungspositionen der Genfer Bank Pictet. Diese stellen ein bedeutendes Risiko dar und könnten in den falschen Händen künftig für Folgeangriffe verwendet werden.
Chain IQ mit Sitz in Zug hat laut eigenen Angaben mittlerweile Gegenmassnahmen eingeleitet und den Vorfall offiziell gemeldet. Man wolle intensiv daran arbeiten, Transpranz, Sicherheit und Vertrauen aufrechtzuerhalten, heisst es in einem Statement.
(sta)
