Zürich – Im Zuge eines Cyberangriffs auf einen Zulieferer ist es zu einem Datenleck bei den Schweizer Banken UBS und Pictet gekommen. Der Angriff habe dazu geführt, dass Informationen über UBS und mehrere andere Unternehmen gestohlen wurden, teilte die Großbank mit. Kundendaten seien aber nicht betroffen. Die Schweizer Chain IQ, die für knapp 60 Unternehmen den Einkauf von Computern, Software, Gebäudeunterhalt oder Büromaterialien übernimmt bestätigte, dass neben UBS insgesamt 19 weitere Unternehmen attackiert wurden.
Medienberichten zufolge sind bei dem Angriff Daten von zehntausenden UBS-Angestellten entwendet worden. Eine Sprecherin erklärte, Kundendaten seien nicht in Mitleidenschaft gezogen worden, sondern lediglich Rechnungsdaten aus den letzten Jahren mit bestimmten Lieferanten wie Technologieanbietern oder externen Beratern.
Chain IQ zufolge sind die Daten unrechtmäßig im Darknet angeboten worden. Nach der Veröffentlichung der Daten habe die Firma Gegenmaßnahmen ergriffen und den Zugriff gestoppt. Zu möglichen Kontakten mit den Angreifern oder Forderungen wollte Chain IQ aus Sicherheits- und Ermittlungsgründen keine Angaben machen.
