Daten von UBS-Mitarbeitenden landen im Darknet
Bei einem Procurement-Dienstleister in Baar hat es Anfang Juni einen Hackerangriff und einen Datendiebstahl gegeben. Daten mit Informationen zu 130'000 UBS-Mitarbeitenden sind im Darknet angeboten worden. Doch die Grossbank ist nicht die einzige Bank, die betroffen ist.
Das Unternehmen Chain IQ – ein früheres Spinoff der UBS, das neben dieser auch Pictet, Manor und Implenia zu seinen Kunden zählt – wurde Anfang Juni gehackt, wie die Westschweizer Tageszeitung «Le Temps» am Mittwoch berichtete.
Unter den im Darknet angebotenen Datensätzen befindet sich auch eine Liste mit Informationen zu rund 130'000 Mitarbeitenden der Grossbank. Die Informationen umfassen Namen, E-Mail-Adressen und Festnetznummern, manchmal auch Handynummern. Darunter ist auch die Telefonnummer von CEO Sergio Ermotti.
Auch andere interne Daten sind dabei einsehbar. So gebe es Angaben zur Hierarchiestufe, zur gesprochenen Sprache oder zur Lokalisierung des Arbeitsplatzes in den Gebäuden.
Datenleck beim Dienstleister
Die Daten stammen demnach aus einem Datenleck beim Dienstleister Chain IQ. Das Unternehmen hat den Hauptsitz in Baar und Niederlassungen in Genf und Zürich. International ist es mit Büros in den USA, Asien und Europa vertreten.
Das Unternehmen, das als Spinoff der UBS entstanden ist, hat sich als Procurement-Dienstleister etabliert und bietet Dienstleistungen in den Bereichen Personalmanagement und Informationssysteme an. Aber auch Leistungen wie Abfallwirtschaft, Einkauf oder Sicherheitsdienste gehören dazu.
Auch Kundenliste gestohlen
Über den Hackerangriff hatte zuvor die Plattform «Inside IT» (Artikel bezahlpflichtig) berichtet. Die Datenlecks würden auch eine Kundenliste von Chain IQ enthalten. Das Unternehmen habe Dienstleistungen für mehr als 400 Vertragspartner erbracht. Die im Darknet angebotene Datei enthalte Informationen zum Vertragsdatum, zur Art der Dienstleistung, zur Laufzeit, zum Firmennamen und zur verantwortlichen internen Person.
Mit der Genfer Bank Pictet habe Chain IQ ebenfalls drei Verträge geschlossen. Auch Versicherungen wie die Swiss Life und Axa, US-Multis wie Fedex und IBM sowie bekannte Schweizer Unternehmen wie Swisscom, Amag oder die Fluggesellschaft Swiss tauchen ebenfalls auf einer Liste des Unternehmens auf, sind aber keine Kunden.
UBS hat demzufolge mehrere Vereinbarungen mit Chain IQ, darunter auch solche zur Unterstützung bei der Erfüllung ihrer Sorgfaltspflichten in den Lieferketten sowie im Bereich der Firmenkreditkarten. Die Excel-Datei mit den Informationen zu den UBS-Mitarbeitenden enthalte genau 137’192 Zeilen – je eine pro Mitarbeitenden.
Mehrere Käufer im Darknet
Diese Datei sei mehrfach im Darknet gekauft worden, heisst es im Artikel weiter. Die Daten könnten für kriminelle Zwecke wie Betrug oder Identitätsdiebstahl genutzt werden.
Chain IQ erklärte gegenüber der Zeitung, dass man «den Vorfall mit höchster Dringlichkeit» behandle. Es hiess, dass insgesamt 18 weitere Unternehmen von derselben Hackergruppierung angegriffen wurden.
Man habe «die Sicherheitsprotokolle aktiviert, ein spezielles Team aus internen und externen Experten» eingerichtet und die Polizei des Kantons Zug kontaktiert. «Wir haben proaktiv alle internen und externen Stakeholder informiert, um Transparenz und Bewusstsein zu gewährleisten», erklärte Chain IQ.
«Wir wurden über den Cyberangriff auf das System von Chain IQ informiert und verfolgen die Entwicklung der Situation», sagte ein UBS-Sprecher.
Rechnungsdaten bei Pictet
Der geleakte Datensatz von Pictet enthält Daten zu zehntausenden Rechnungen. Die Rechnungen selbst sind nicht enthalten, aber beschrieben. Sie betreffen unter anderem Ausgaben von Unternehmen oder Mitarbeitenden für Einkäufe im Supermarkt, Töpferwaren, Restaurantbesuche, Hotelaufenthalte, Zeitungsabonnements und Sicherheitsverträge.
Eine Sprecherin der Bank betonte, dass die im IT-System von Chain IQ gehackten Daten keine sensiblen Informationen über Mitarbeitenden enthielten. «Zudem beinhalten sie keine Informationen über unsere Kunden. Es handelt sich hauptsächlich um Rechnungsdaten bestimmter Lieferanten.»
Man habe Vorsichtsmassnahmen ergriffen, um weitere Auswirkungen zu verhindern.
