Une cyberattaque de grande ampleur a récemment visé Chain IQ, un sous-traitant de plusieurs grandes entreprises suisses, dont UBS et Pictet. Plus de 130 000 employés d’UBS ont vu leurs données personnelles exposées, y compris les coordonnées directes du directeur général de la banque, Sergio Ermotti.
Les informations ont été mises en ligne sur le dark web, soulevant des préoccupations majeures sur la sécurité des données sensibles dans les entreprises.
Une attaque ciblant plusieurs géants bancaires
Le 12 juin, Chain IQ a été victime d’une cyberattaque de grande envergure qui a permis à un groupe de hackers de voler des informations sensibles sur plusieurs clients de l’entreprise, dont UBS et Pictet. Les données de 137 000 employés d’UBS, comprenant leurs noms, adresses email, numéros de téléphone et fonctions hiérarchiques, ont été publiées sur le dark web, indique la RTS.
Chez Pictet, l’attaque a principalement exposé des dizaines de milliers de factures de fournisseurs, mais aucune information client n’a été compromise. Cette distinction montre la portée variée des cyberattaques, où certaines entreprises sont davantage affectées que d’autres, en fonction des types de données accessibles via les systèmes piratés.
L’ampleur de la fuite et ses implications
Les conséquences de cette cyberattaque ne se limitent pas aux seules banques UBS et Pictet. En effet, plusieurs autres entreprises, comme Manor, Implenia, et KPMG, figurent parmi les clients de Chain IQ, dont les données ont été partiellement ou totalement compromises.
Selon ICTJournal, plus de 400 entreprises ont été recensées dans les fichiers volés, bien que toutes ne soient pas clientes de Chain IQ. Le piratage expose ainsi une large gamme d’informations, allant des données personnelles des employés aux factures de fournisseurs, créant des risques non seulement pour les institutions bancaires mais aussi pour un grand nombre d’autres acteurs économiques.
Ce type d’incident souligne la vulnérabilité des entreprises de taille moyenne et des prestataires externes à des attaques sophistiquées. Alors que certaines entreprises ont pris des mesures rapides pour contenir l’impact de la fuite, le piratage soulève de nouvelles questions sur la gestion des informations sensibles et la confiance envers les partenaires externes.
Réponse et mesures de sécurité
Suite à la découverte de l’attaque, Chain IQ a réagi rapidement pour limiter l’impact en retirant l’accès des pirates à leur environnement dans un délai de moins de neuf heures. L’entreprise a informé les autorités compétentes, notamment la police cantonale de Zoug, et un processus d’enquête a été lancé.
UBS, de son côté, a assuré qu’aucune donnée client n’avait été compromise et a précisé que des mesures avaient été mises en place pour éviter toute perturbation de ses activités.
Pour leur part, Pictet a souligné qu’aucune donnée cliente n’avait été affectée, bien que des données internes aient été mises en ligne. La banque a aussi assuré avoir pris des mesures immédiates pour sécuriser davantage ses systèmes et éviter de nouveaux incidents. Si l’impact semble limité pour les clients de ces institutions, cette attaque rappelle néanmoins que même les entreprises les plus sécurisées ne sont pas à l’abri de telles menaces.
