瑞士采购服务提供商 Chain IQ 确认遭受网络攻击,导致客户数据被盗。
这家总部位于瑞士楚格的公司表示,在一名威胁行为者在暗网上发布了据称从其系统中窃取的数据后,他们才得知了这一事件。
该公司在一份事故通告中表示:“2025年6月12日,Chain IQ与其他19家公司遭遇了一场前所未有的全球性网络攻击。此次网络攻击导致数据被盗。部分Chain IQ客户的数据被发布在暗网上。 ”
Chain IQ 表示已立即启动应对计划并检查所有相关系统,并通知客户、员工、合作伙伴公司以及相关部门。
该公司表示:“通过撤销攻击者对受影响环境的访问权限,该事件在 8 小时 45 分钟后得到控制。”
Chain IQ 表示,此次事件中没有银行客户数据遭到泄露,但证实攻击者窃取了“包含选定客户员工业务联系方式的数据”,其中包括客户员工的电话号码。
据当地媒体报道,瑞士金融集团瑞银和百达集团、Manor以及房地产和建筑服务公司Implenia均受到影响。
瑞银表示:“外部供应商遭受网络攻击,导致瑞银及其他多家公司的信息被盗。目前尚无客户数据受到影响。瑞银在获悉事件后,立即采取了迅速果断的行动,以避免其运营受到任何影响。”
勒索软件组织 Worldleaks 声称对 Chain IQ 发起攻击,并于 6 月 11 日将该公司添加到其基于 Tor 的泄密网站,声称窃取了大约 910 GB 的数据,即超过 190 万个文件。
Neovera 副总裁 Paul Underwood 在一封电子邮件评论中表示:“外部供应商已经成为我们打交道时最容易受到攻击、损害和利用的组织之一。”
安德伍德继续说道:“尽管声明中称此次网络攻击并未涉及任何客户数据,但这并不意味着此次网络攻击不仅对攻击者没有价值,而且对受影响的组织未来可能发生的事情也没有价值。”
原文始发于微信公众号(河南等级保护测评):供应链安全:Chain IQ、瑞银数据遭勒索软件攻击
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论