أكد بنك "UBS" السويسري، اليوم الأربعاء، تعرضه لاختراق إلكتروني طال أحد مزوّديه الخارجيين، ما أدى إلى سرقة معلومات تتعلق بالشركة، في حادثة أثارت مخاوف واسعة بشأن أمن البيانات في القطاع المالي الأوروبي.
وقال البنك، في بيان رسمي، إن "الهجوم السيبراني الذي استهدف مورّداً خارجياً أدى إلى سرقة معلومات تخص يو بي إس وعدداً من الشركات الأخرى"، مشدداً على أن "بيانات العملاء لم تتأثر"، وأنه اتخذ "إجراءات سريعة وحاسمة" فور علمه بالحادث لتفادي أي تأثير على عملياته.
وكانت صحيفة Le Temps السويسرية قد كشفت في وقت سابق أن البيانات المسروقة — والتي نُشرت لاحقاً على شبكة الإنترنت المظلمة — شملت معلومات شخصية لأكثر من 130 ألف موظف، وذلك عقب هجوم فدية استهدف شركة "تشين آي كيو" (Chain IQ)، وهي مزوّد خدمات مشتريات تم فصله عن يو بي إس في عام 2013.
وبحسب الصحيفة، فإن مجموعة قرصنة تعرف باسم "World Leaks" — والتي كانت تُعرف سابقاً باسم "Hunters International" — تقف وراء الهجوم. وتشمل البيانات المسربة أرقام هواتف وعناوين الموظفين، بل وحتى تفاصيل دقيقة مثل الطوابق التي يعملون فيها، بما في ذلك الرقم المباشر للرئيس التنفيذي سيرجيو إرموتي.
ورغم أن "UBS" لم يؤكد طبيعة المعلومات التي تم تسريبها، فإن شركة "Chain IQ" أقرت بتعرضها للهجوم، إلى جانب 19 شركة أخرى، دون الإفصاح عن نوعية البيانات المتأثرة.
بنوك أخرى على خط النار
البنك السويسري الخاص "بيكتيه" (Pictet) كان أيضاً من بين المستهدفين، لكنه أوضح أن البيانات المسربة اقتصرت على معلومات فواتير مع بعض المورّدين خلال السنوات الأخيرة، مؤكداً أن "بيانات العملاء لم تتأثر".
وتسلّط هذه الحادثة الضوء على التهديدات المتزايدة التي تواجهها المؤسسات المالية من خلال سلاسل التوريد الرقمية، في وقت تتصاعد فيه الهجمات الإلكترونية المعقدة التي تستهدف مزوّدي الخدمات الخارجيين.
