瑞銀13萬(wàn)員工信息被盜 供應(yīng)商遭勒索攻擊

全球金融巨頭瑞銀集團(tuán)(UBS)6月19日確認(rèn)遭遇重大數(shù)據(jù)泄露事件。因外部供應(yīng)商Chain IQ遭受黑客組織”World Leaks”（前稱Hunters International）的勒索軟件攻擊，致使瑞銀超13萬(wàn)名員工的敏感信息被盜，包括員工住址、辦公樓層等內(nèi)部數(shù)據(jù)，但客戶賬戶信息未受影響。

此次攻擊暴露供應(yīng)鏈安全漏洞的致命風(fēng)險(xiǎn)。受害供應(yīng)商Chain IQ原是瑞銀2013年拆分出的采購(gòu)服務(wù)商，其系統(tǒng)內(nèi)存有大量合作企業(yè)核心數(shù)據(jù)。據(jù)瑞士媒體《Le Temps》披露，黑客甚至竊取了瑞銀首席執(zhí)行官塞爾吉奧·埃爾莫蒂的直線電話號(hào)碼。事件曝光后，瑞銀緊急啟動(dòng)內(nèi)部調(diào)查，但尚未公布具體數(shù)據(jù)恢復(fù)方案。

值得關(guān)注的是，此次攻擊波及多家國(guó)際企業(yè)。Chain IQ證實(shí)除瑞銀外另有19家公司數(shù)據(jù)遭竊，其中瑞士私人銀行百達(dá)僅泄露供應(yīng)商發(fā)票信息，未涉及客戶資料。該事件再次凸顯第三方服務(wù)商的安全短板——近一個(gè)月全球已發(fā)生卡地亞客戶數(shù)據(jù)泄露、AT&T八千萬(wàn)用戶信息失竊等多起供應(yīng)鏈安全事件。網(wǎng)絡(luò)安全專家警示，金融企業(yè)亟需加強(qiáng)對(duì)供應(yīng)商系統(tǒng)的穿透式監(jiān)管。