Vol de données: Chain IQ dans le collimateur de la Finma

AWP

1 minute de lecture

«Nous pouvons confirmer avoir été informés de ce dossier et le traitons selon les procédures prévues», a indiqué un porte-parole de l’Autorité fédérale de surveillance des marchés financiers.

Le régulateur financier Finma s’est penché sur l’affaires du vol de données dont a été victime le prestataire de services Chain IQ et qui s’est fait dérober des données notamment de ses clients bancaires UBS et Pictet.

«Nous pouvons confirmer avoir été informés de ce dossier et le traitons selon les procédures prévues», a indiqué vendredi à l’agence AWP un porte-parole de l’Autorité fédérale de surveillance des marchés financiers (Finma), confirmant une information du portail Tippinpoint. Le porte-parole n’a cependant pas dévoilé de détail, soulignant que le régulateur ne pouvait pas s’exprimer sur des cas concrets.

Même en cas de sous-traitance, la responsabilité demeure auprès du donneur d’ordre, qui reste le principal point de contact de la Finma, a ajouté le porte-parole.

Attaque via un ransomware

Dans un communiqué diffusé vendredi et détaillant l’attaque dont la société a été victime, Chain IQ indique que les assaillants ont utilisé un logiciel d’extorsion, un «ransomware», lequel crypte les données visées, les criminels exigeant ensuite une rançon pour les rendre à nouveau accessible. A défaut, ils menacent souvent de publier le contenu en leur possession sur le «dark web».

Selon Chain IQ, les auteurs de l’attaque informatique ont utilisé des outils inédits. Après que les criminels ont publié une partie des données volées sur le «dark web», Chain IQ a immédiatement vérifié et sécurisé tous les systèmes concernés et renforcé les mesures de protection, ajoute l’entreprise. En l’espace de neuf heures à peine, l’attaque a été endiguée et l’accès des pirates informatiques a été bloqué. Les autorités de poursuite pénale ont également été impliquées.

La société d’achats Chain IQ ainsi que 19 autres entreprises ont été victimes le 12 juin d’une cyberattaque et de vols de données. Les banques UBS et Pictet figurent parmi les victimes. Des données concernant 130’000 employés de l’établissement aux trois clés, dont la ligne directe du directeur général Sergio Ermotti, sont depuis disponibles sur le dark web, avait révélé le journal Le Temps.

A lire aussi...