全球金融巨头瑞银集团(UBS)6月19日确认遭遇重大数据泄露事件。因外部供应商Chain IQ遭受黑客组织”World Leaks”(前称Hunters International)的勒索软件攻击,致使瑞银超13万名员工的敏感信息被盗,包括员工住址、办公楼层等内部数据,但客户账户信息未受影响。
此次攻击暴露供应链安全漏洞的致命风险。受害供应商Chain IQ原是瑞银2013年拆分出的采购服务商,其系统内存有大量合作企业核心数据。据瑞士媒体《Le Temps》披露,黑客甚至窃取了瑞银首席执行官塞尔吉奥·埃尔莫蒂的直线电话号码。事件曝光后,瑞银紧急启动内部调查,但尚未公布具体数据恢复方案。
值得关注的是,此次攻击波及多家国际企业。Chain IQ证实除瑞银外另有19家公司数据遭窃,其中瑞士私人银行百达仅泄露供应商发票信息,未涉及客户资料。该事件再次凸显第三方服务商的安全短板——近一个月全球已发生卡地亚客户数据泄露、AT&T八千万用户信息失窃等多起供应链安全事件。网络安全专家警示,金融企业亟需加强对供应商系统的穿透式监管。
原创文章,作者:李森,如若转载,请注明出处:https://www.kejixun.co/article/724632.html
