Piratage de Chain IQ: les données de 130’000 employés d’UBS exposées
Le sous-traitant suisse Chain IQ a subi une cyberattaque massive en juin. Les données de plus de 130’000 employés d'UBS et des milliers de factures de Pictet ont été dévoilées sur le darkweb.
La société zougoise Chain IQ, prestataire de services pour UBS, Pictet, Manor et Implenia, a été victime d'une cyberattaque début juin. Le groupe de hackers World Leaks a publié sur le darkweb des fichiers contenant des informations sensibles, rapporte Le Temps (paywall).
Les données volées incluent un fichier Excel recensant 137’192 employés d'UBS avec noms, adresses email, numéros de téléphone, fonctions hiérarchiques, localisations et étages de travail. Les coordonnées internes de Sergio Ermotti, directeur général de la banque, figurent parmi les informations compromises.
Chain IQ, spécialisée dans les services d'approvisionnement indirect et les solutions informatiques pour entreprises, compte 55 clients au total. L'attaque a également exposé un fichier listant plus de 400 sociétés, incluant Swiss Life, Axa, Swisscom et IBM, sans que toutes soient clientes du prestataire.
Concernant Pictet, 230’050 lignes de données de facturation datant de 2020 à 2025 ont été dévoilées. Ces informations détaillent des dépenses diverses: restaurants, hôtels, abonnements presse et contrats de sécurité. La banque genevoise précise au Temps qu'aucune donnée client n'a été compromise.
