Chain IQ donne des précisions sur la fuite touchant UBS et Pictet (update)
Le sous-traitant suisse Chain IQ a subi une cyberattaque massive en juin. Les données de plus de 130’000 employés d'UBS et des milliers de factures de Pictet ont été dévoilées sur le darkweb. Selon Chain IQ, la cyberattaque subie impliquait un ransomware d’un nouveau genre.
Mise à jour du 23 juin 2025: Chain IQ a informé que l’attaque subie début juin (lire ci-dessous) impliquait un ransomware utilisant des techniques jusqu’alors inconnues. L’incident a également concerné 19 autres organisations.
Selon le prestataire de services, l’attaque se distinguerait par plusieurs éléments inhabituels: les assaillants ont utilisé un logiciel spécialisé inconnu, conçu pour échapper aux systèmes de détection et être détruit après usage. Celui-ci a toutefois pu être restauré et analysé. Les cybercriminels ont également modifié un système de sécurité pour effacer leurs traces et attendu environ 30 jours avant la divulgation de l’intrusion, soit la durée après laquelle certaines données de sécurité deviennent moins disponibles.
Immédiatement après la fuite, les systèmes affectés ont été sécurisés et l’accès des attaquants coupé en moins de neuf heures, souligne encore Chain IQ. Avant de préciser collaborer avec InfoGuard et Kyndryl pour renforcer sa posture de sécurité.
News du 18 juin 2025: les données de 130’000 employés d’UBS exposées
La société zougoise Chain IQ, prestataire de services pour UBS, Pictet, Manor et Implenia, a été victime d'une cyberattaque début juin. Le groupe de hackers World Leaks a publié sur le darkweb des fichiers contenant des informations sensibles, rapporte Le Temps (paywall).
Les données volées incluent un fichier Excel recensant 137’192 employés d'UBS avec noms, adresses email, numéros de téléphone, fonctions hiérarchiques, localisations et étages de travail. Les coordonnées internes de Sergio Ermotti, directeur général de la banque, figurent parmi les informations compromises.
Chain IQ, spécialisée dans les services d'approvisionnement indirect et les solutions informatiques pour entreprises, compte 55 clients au total. L'attaque a également exposé un fichier listant plus de 400 sociétés, incluant Swiss Life, Axa et IBM, sans que toutes soient clientes du prestataire (mise à jour depuis l'article original: la liste mentionnait initialement Swisscom, qui a confirmé à ICTjournal n'avoir aucune relation commerciale avec Chain IQ).
Concernant Pictet, 230’050 lignes de données de facturation datant de 2020 à 2025 ont été dévoilées. Ces informations détaillent des dépenses diverses: restaurants, hôtels, abonnements presse et contrats de sécurité. La banque genevoise précise au Temps qu'aucune donnée client n'a été compromise.
