瑞銀13萬員工信息被盜 供應商遭勒索攻擊

全球金融巨頭瑞銀集團(UBS)6月19日確認遭遇重大數(shù)據(jù)泄露事件。因外部供應商Chain IQ遭受黑客組織”World Leaks”（前稱Hunters International）的勒索軟件攻擊，致使瑞銀超13萬名員工的敏感信息被盜，包括員工住址、辦公樓層等內部數(shù)據(jù)，但客戶賬戶信息未受影響。

此次攻擊暴露供應鏈安全漏洞的致命風險。受害供應商Chain IQ原是瑞銀2013年拆分出的采購服務商，其系統(tǒng)內存有大量合作企業(yè)核心數(shù)據(jù)。據(jù)瑞士媒體《Le Temps》披露，黑客甚至竊取了瑞銀首席執(zhí)行官塞爾吉奧·埃爾莫蒂的直線電話號碼。事件曝光后，瑞銀緊急啟動內部調查，但尚未公布具體數(shù)據(jù)恢復方案。

值得關注的是，此次攻擊波及多家國際企業(yè)。Chain IQ證實除瑞銀外另有19家公司數(shù)據(jù)遭竊，其中瑞士私人銀行百達僅泄露供應商發(fā)票信息，未涉及客戶資料。該事件再次凸顯第三方服務商的安全短板——近一個月全球已發(fā)生卡地亞客戶數(shù)據(jù)泄露、AT&T八千萬用戶信息失竊等多起供應鏈安全事件。網(wǎng)絡安全專家警示，金融企業(yè)亟需加強對供應商系統(tǒng)的穿透式監(jiān)管。