Hai ngân hàng UBS và Pictet bị rò rỉ dữ liệu sau vụ tấn công mạng vào nhà cung cấp

Cụ thể, vào ngày 18/6, hai ngân hàng UBS và Pictet cho biết một nhà cung cấp dịch vụ bên ngoài tại Thụy Sĩ đã trở thành mục tiêu của một cuộc tấn công mạng, dẫn đến việc một số dữ liệu bị đánh cắp. Dù hai ngân hàng khẳng định không có dữ liệu khách hàng nào bị xâm phạm, tờ Le Temps tiết lộ rằng hàng chục nghìn tệp tin liên quan đến nhân viên UBS bao gồm cả đường dây liên lạc nội bộ trực tiếp của Tổng Giám đốc UBS Sergio Ermotti đã bị rò rỉ từ Công ty Chain IQ có trụ sở tại Baar.

Logo của ngân hàng Thụy Sĩ UBS. Ảnh: Reuters/Denis Balibouse

Trong tuyên bố chính thức, UBS cho biết: “Một cuộc tấn công mạng vào nhà cung cấp bên ngoài đã dẫn đến việc một số thông tin liên quan đến UBS và nhiều công ty khác bị đánh cắp. Không có dữ liệu khách hàng nào bị ảnh hưởng. Ngay khi nắm được vụ việc, UBS đã hành động nhanh chóng và quyết đoán để ngăn chặn ảnh hưởng đến hoạt động của ngân hàng”.

Chain IQ xác nhận rằng có tổng cộng 20 công ty đã trở thành nạn nhân trong vụ tấn công, và dữ liệu bị đánh cắp đã bị tung lên “darknet” phần internet không thể truy cập qua các công cụ tìm kiếm thông thường. Công ty cho biết đã nhanh chóng áp dụng các biện pháp ứng phó và đã kiểm soát được tình hình. Tuy nhiên, Chain IQ từ chối bình luận về việc liệu có yêu cầu tiền chuộc hay các cuộc đàm phán với tin tặc, viện dẫn lý do bảo mật và phục vụ điều tra.

Ngân hàng tư nhân Pictet cũng khẳng định dữ liệu khách hàng của họ không bị ảnh hưởng. Thông tin bị đánh cắp chủ yếu là hóa đơn liên quan đến các nhà cung cấp dịch vụ công nghệ và tư vấn bên ngoài. Đại diện ngân hàng cho biết: “Pictet xem trọng an toàn dữ liệu và có các giao thức, thỏa thuận nhằm ngăn chặn việc truy cập trái phép thông tin”.

Trong khi đó, hãng kiểm toán KPMG một trong những khách hàng của Chain IQ cho biết cơ sở hạ tầng của họ không bị ảnh hưởng bởi vụ tấn công, nhưng đã bổ sung thêm các biện pháp bảo mật nhằm phòng ngừa rủi ro phát sinh.

Cơ quan giám sát thị trường tài chính Thụy Sĩ (Finma) xác nhận đã nắm thông tin về vụ việc và đang xử lý theo đúng quy trình.

Theo ông Ilia Kolochenko - Giám đốc điều hành công ty an ninh mạng ImmuniWeb có trụ sở tại Thụy Sĩ, vụ việc là lời cảnh tỉnh đối với các định chế tài chính lớn khi phụ thuộc vào bên thứ ba. Ông cho rằng đây có thể là yếu tố gây tổn hại lâu dài tới niềm tin và uy tín của hệ thống ngân hàng Thụy Sĩ, vốn nổi tiếng toàn cầu về bảo mật và độ tin cậy.

Hiện chưa có thông tin chính thức về danh tính nhóm tấn công hay mức độ thiệt hại cụ thể, nhưng vụ việc một lần nữa cho thấy các tổ chức lớn, dù được bảo vệ nghiêm ngặt, vẫn có thể bị tấn công gián tiếp thông qua chuỗi cung ứng.

Duy Trinh (theo Reuters)