供应商黑客泄露了 UBS 数据——包括 CEO 的电话号码

快速阅读: 据《ITProPortal》称，链IQ遭黑客攻击，导致瑞银等多家公司13万员工数据外泄。虽未涉及客户数据，但可能引发未来骗局和欺诈。专家呼吁瑞银应向员工和客户通报风险，以减轻影响。

链IQ遭遇黑客攻击，导致多家公司（尤其是银行业巨头瑞银集团及其CEO）的13万名员工数据外泄。据媒体报道，上周作为瑞银分拆出的采购服务商，链IQ遭到攻击，这是勒索软件组织“Worldleaks”针对20家公司发起的一系列攻击之一，共泄露了190万份文件。其中包含瑞银员工数据以及其他银行的相关信息。此类事件只是近期通过供应商或合作伙伴攻击大型企业的又一案例。2024年，97%的美国银行遭遇了第三方数据泄露。“从技术角度看，此次事件再次表明，即便是最大型金融机构，其第三方也可能成为薄弱环节，”ImmuniWeb首席执行官兼英国计算机学会（BCS）院士伊利亚·科洛琴科博士说。

根据瑞士报纸《时代报》的报道，并未窃取任何瑞银客户数据，但约13万瑞银员工的信息遭泄露——其中包括瑞银CEO塞尔吉奥·埃尔莫蒂的直拨电话号码。瑞银未明确指出被盗数据的具体内容，但承认自身为受害方。“外部供应商的网络攻击致使瑞银及相关几家公司信息被盗。未影响任何客户数据，”瑞银在向路透社发表的声明中表示。“瑞银在意识到事件后迅速采取了果断行动，以防对业务运营造成任何影响。”

今日注册即可免费获取我们的《2025未来焦点》报告——依据700多位高管的指导，这是关于人工智能、网络安全及其他IT挑战的权威指南。请向我发送其他Future品牌或赞助商的新闻及优惠。

私人银行百达富也确认其数据因该事件泄露，不过被盗信息不涉及客户数据，仅限于与供应商的发票。链IQ告诉路透社，已迅速采取了应对举措，并补充称数据于6月12日泄露。该公司未说明是否存在赎金要求。ITPRO致电瑞银和链IQ寻求评论，但尚未获回应。

“对瑞士银行业带来的长期影响”

链IQ拥有众多大银行作为客户，尽管其他银行尚未确认是否为此次攻击的受害者，但这可能对该行业产生严重影响。“在确切泄露范围被知晓并验证前，过早得出最终结论尚显草率，”科洛琴科在发给ITPRO的声明中表示。“然而，基于公开可得数据，鉴于瑞银为该国最大金融机构，此次数据泄露可能对瑞士银行业造成毁灭性且长期的影响。”

尽管未丢失任何客户数据，但被盗员工信息可能被黑客以多种方式加以利用，包括未来的骗局、欺诈以及网络钓鱼攻击，用于冒充银行员工，他说。“生成式人工智能工具的普及，能完美模仿声音甚至视频，势必加剧数据泄露的后果。更糟的是，部分被盗数据可能被用于敲诈银行员工，甚至通过复杂的社会工程操作协助洗钱。”

为尽量减小这种影响，科洛琴科呼吁瑞银向员工和客户通报潜在风险。“从法律角度而言，责任问题较为复杂，然而，银行最终可能因攻击造成的损害对受害者负有责任，”他补充道。

(以上内容均由Ai生成)