瑞银供应商遭网络攻击致13万员工数据泄露

瑞士银行业巨头瑞银集团（UBS）使用的采购服务供应商遭遇网络攻击，导致约13万名瑞银员工的详细信息泄露。

瑞士知名私人银行百达银行（Pictet）也受到了本月早些时候针对Chain IQ公司网络攻击的影响，黑客窃取了员工信息。

瑞士报纸《时报》最先报道了这起黑客攻击事件，其中包括瑞银首席执行官直拨电话号码的泄露。

瑞银在声明中表示："外部供应商遭遇网络攻击，导致瑞银和其他几家公司的信息被窃取。"

该银行补充说，客户数据未受影响。声明继续说道："瑞银一获悉此事件，立即采取了迅速而果断的行动，避免对其业务运营产生任何影响。"

同为Chain IQ客户的瑞士私人银行百达也表示，客户数据未被盗取。

总部同样位于瑞士的Chain IQ公司表示，数据于6月12日下午被公布，但出于安全和调查原因，无法提供进一步信息。

虽然银行在安全方面投入巨资，但第三方供应商是潜在的薄弱环节，黑客可能利用这些环节获得系统访问权限。

根据SecurityScorecard的报告，过去两年中，96%的欧洲最大金融服务机构都受到了第三方机构安全漏洞的影响。

这比两年前进行的同一调查结果高出25%。

这家风险管理公司分析了欧洲资产管理规模排名前100的金融公司，发现96%的公司在过去一年中至少遭受过一次第三方漏洞攻击。相比之下，两年前的报告中这一比例为78%。

报告还显示，97%的公司经历过通过第四方（即合作伙伴的合作伙伴）的漏洞攻击，比两年前的84%有所上升。总共有7%的公司遭受直接漏洞攻击，低于2023年报告中的8%。

根据报告，瑞士记录的第三方漏洞攻击最多，平均每家公司约172次，其次是荷兰（148次）和英国（136次）。

一位在英国银行业拥有30年经验的高级安全专业人士表示，攻击者在这个高度互联的行业中针对多种技术。

他说："你依赖来自多个不同供应商的软件，最薄弱的环节将会拖垮你，而这个环节可能在任何地方。"

这位熟悉瑞银等银行审查程序的消息人士补充说："银行在完成尽职调查并购买产品和服务后，无法控制供应商的日常活动，也无法看到正在发生的情况。在获得服务后，他们只能依赖供应商的安全保障。"

该消息人士表示，这类数据泄露将继续发生，因为"包括管理系统在内的各种系统都是由第三方向银行提供的"。

他补充说："例如，几乎所有银行都使用第三方系统作为其人力资源系统，这些系统保存着员工的个人数据。"