Banche

Fuga di dati in una società che collabora con UBS: online le informazioni di 130 mila dipendenti

Informazioni concernenti 130'000 dipendenti di UBS, compresa la linea diretta interna del presidente della direzione Sergio Ermotti, sono disponibili sul dark web: sono il frutto di un attacco informatico che ha colpito Chain IQ, una società zurighese attiva a livello internazionale specializzata negli acquisti per conto di terzi, che operava in attività outsourcing di UBS
©Gabriele Putzu
Ats
18.06.2025 11:42

Informazioni concernenti 130'000 dipendenti di UBS, compresa la linea diretta interna del presidente della direzione Sergio Ermotti, sono disponibili sul dark web: sono il frutto di un attacco informatico che ha colpito Chain IQ, una società zurighese attiva a livello internazionale specializzata negli acquisti per conto di terzi, che operava in attività outsourcing di UBS.

La fuga di dati, di cui riferisce oggi Le Temps e in un primo tempo annunciata dal portale informatico svizzero-tedesco Inside IT, interessa anche la banca privata ginevrina Pictet. In questo caso i malviventi hanno messo le mani su decine di migliaia di fatture di diversi fornitori degli ultimi anni. «I dati non contengono informazioni sui nostri clienti», ha indicato un portavoce dell'istituto all'agenzia Awp. «Non appena l'incidente è stato reso noto, sono state prese misure precauzionali per evitare ulteriori conseguenze».

Per quanto riguarda UBS, Le Temps parla di nomi di impiegati, indirizzi e-mail e numeri di telefono fisso e talvolta mobile. Ma anche funzioni gerarchiche, lingua parlata, codici che indicano lo stabile e il piano in cui lavorano. «Non sono stati coinvolti dati di clienti», precisa un addetto stampa dell'azienda ad Awp. «Quando è venuta a conoscenza di quanto accaduto UBS ha agito rapidamente per evitare qualsiasi impatto sulle sue attività», ha aggiunto.

Contattata da Keystone-Ats, Chain IQ ha ammesso la fuga di dati per un totale di 20 clienti. Gli hacker hanno utilizzato strumenti di attacco mai rilevati prima in tale forma in tutto il mondo, ha sostenuto la ditta, che ha contattato la polizia cantonale di Zugo per avviare un'indagine penale.

L'aggressione cibernetica è avvenuta giovedì scorso alle 17.15 circa. Subito dopo la scoperta è stata istituita una task force: la falla nella sicurezza è stata chiusa dopo 8 ore e 45 minuti. I clienti, i partner e i dipendenti interessati sono stati informati a partire dalle 20.00 dello stesso giorno.

Chain IQ ha sede a Baar (ZG) e filiali a Zurigo, Ginevra e diverse località estere, fra le quali New York, Londra, Singapore e Mumbai. Fornisce servizi di approvvigionamento e gestione delle forniture. Tra i suoi clienti figurano la catena di grandi magazzini Manor, il gigante delle costruzioni Implenia e la società di revisione e consulenza KPMG.

Un portavoce dell'Ufficio federale della cibersicurezza (UFCS) ha indicato di essere a conoscenza di quanto accaduto. In ossequio alla legge l'autorità non può però commentare ulteriormente la questione.