ธ. UBS ป่วน! หลังคู่ค้าถูกแฮก ทำข้อมูลพนักงานหลุด รวมเบอร์ตรงซีอีโอด้วย
UBS ธนาคารยักษ์ใหญ่จากสวิตเซอร์แลนด์ เผชิญเหตุข้อมูลรั่วไหลครั้งใหญ่ หลังบริษัทคู่ค้าด้านการจัดซื้ออย่าง Chain IQ ถูกโจมตีทางไซเบอร์ ส่งผลให้ข้อมูลพนักงานมากกว่า 130,000 ราย หลุดออกสู่โลกออนไลน์ รวมถึง เบอร์โทรศัพท์ส่วนตัวของ Sergio Ermotti ซีอีโอของ UBS ด้วย
เหตุการณ์เกิดขึ้นในช่วงต้นเดือนมิถุนายน โดย Chain IQ ยอมรับว่า ระบบของตนถูกมัลแวร์โจมตี และกลุ่มแฮกเกอร์ได้เผยแพร่ข้อมูลลงบนดาร์กเว็บ ข้อมูลที่รั่วประกอบด้วยชื่อ ตำแหน่ง อีเมล เบอร์โทรศัพท์ และรายละเอียดอื่น ๆ ของพนักงานในเครือ UBS Group AG ซึ่งถือเป็นหนึ่งในธนาคารที่มีชื่อเสียงที่สุดของยุโรป
ด้าน UBS ยืนยันว่า แม้ข้อมูลส่วนบุคคลของพนักงานรั่วไหล แต่ ไม่มีข้อมูลลูกค้าหรือธุรกรรมทางการเงินถูกกระทบ อย่างไรก็ตาม นักวิเคราะห์ด้านความปลอดภัยไซเบอร์เตือนว่า ข้อมูลเหล่านี้สามารถถูกนำไปใช้ใน การโจมตีแบบฟิชชิ่ง (phishing) หรือสร้าง วิดีโอ-เสียงปลอม (deepfake) เพื่อหลอกลวงหรือข่มขู่ได้ โดยเฉพาะอย่างยิ่งหากเหยื่อเป็นผู้บริหารระดับสูง
ไม่เพียง UBS เท่านั้นที่ได้รับผลกระทบ ธนาคาร Pictet ซึ่งเป็นสถาบันการเงินชั้นนำของสวิตเซอร์แลนด์ก็ยืนยันว่าข้อมูลซัพพลายเออร์และใบแจ้งหนี้บางส่วนของบริษัทถูกโจมตีด้วยเช่นกัน
องค์กรด้านกำกับดูแลของสวิตเซอร์แลนด์อย่าง FINMA ออกมาแสดงความกังวลต่อการพึ่งพาบริษัทภายนอกมากเกินไป โดยระบุว่า “การใช้ผู้ให้บริการภายนอกในกิจกรรมสำคัญ เป็นความเสี่ยงเชิงกลยุทธ์” ที่อาจเปิดช่องให้เกิดภัยคุกคามร้ายแรง
รายงานจาก SecurityScorecard ระบุว่า 96% ของธนาคารในยุโรปเคยถูกโจมตีผ่านช่องทางของซัพพลายเออร์ ซึ่งตอกย้ำความสำคัญของ มาตรการรักษาความปลอดภัยในห่วงโซ่อุปทาน (supply chain security)
เหตุการณ์นี้เป็นบทเรียนสำคัญว่า แม้จะมีมาตรการความปลอดภัยภายในที่แข็งแกร่งเพียงใด แต่ “จุดอ่อนเล็กน้อยในเครือข่ายของบริษัทคู่ค้า” ก็สามารถกลายเป็นช่องโหว่ขนาดใหญ่ได้