Update: Chain IQ ergreift Massnahmen nach Cyberangriff

Update vom 23.06.2025: Chain IQ hat nach einem Cyberangriff auf den Beschaffungsdienstleister sowie 19 weiteren Unternehmen seine Sicherheitsmassnahmen verstärkt. Unmittelbar nach Entdeckung des Vorfalls habe das Unternehmen seine Systeme zusammen mit seinen IT-Infrastruktur- und Cybersicherheits-Partnern Infoguard und Kyndryl überprüft und abgesichert, teilt Chain IQ mit. Die Zugänge der Angreifer zur betroffenen Umgebung seien innerhalb von knapp neun Stunden unterbunden worden.

Der Cyberangriff sei ein Indiz dafür, dass künftig mehr Organisationen mit neuartigen Tools konfrontiert werden könnten. Der Angriff selbst zeichnete sich durch den Einsatz bislang unbekannter Software aus, die nicht nur für die Bewegung innerhalb des Systems, sondern auch zur Umgehung gängiger Sicherheitslösungen genutzt wurde, schreibt Chain IQ weiter. Zudem sei die Software nach Abschluss des Angriffs gezielt gelöscht worden, bevor sie untersucht werden konnte.

Chain IQ informiere derzeit aktiv alle betroffenen Kunden über die neuen Risiken und Präventionsmöglichkeiten.

Originalmeldung vom 19.6.2025:

Hacker stellen Daten von 130'000 UBS-Angestellten ins Darknet

Chain IQ ist Anfang Juni 2025 Opfer eines Cyberangriffs geworden. Zu den Kunden des in Zug ansässigen Beschaffungsdienstleisters gehören unter anderem UBS, Pictet, Manor und Implenia. Die Hackergruppe World Leaks hat damit angefangen, deren Daten im Darknet zu veröffentlichen, wie "Le Temps" unter Berufung auf selber gesichtete Dokumente sowie auf "Inside-IT" berichtet. Darunter ist etwa eine Excel-Datei, in der 137'192 UBS-Angestellte mit Namen, E-Mail-Adressen, Telefonnummern, hierarchischen Funktionen, Standorten und Arbeitstagen aufgelistet sind. In der Liste seien auch die bankinternen Kontaktdaten von Sergio Ermotti, dem Generaldirektor der Bank, zu finden.

Chain IQ, das auf indirekte Beschaffungsdienstleistungen und IT-Lösungen für Unternehmen spezialisiert ist, hat laut eigener Angaben insgesamt 55 Kunden. Im Darknet haben die Angreifer laut Bericht auch eine Liste mit über 400 Partnerfirmen veröffentlicht. Darunter seien Swiss Life, Axa, Swisscom und IBM, die jedoch nicht alle zu den Kunden von Chain IQ zählen.

Auch im Fall von Pictet veröffentlichten die Hacker eine Tabelle. Sie enthalte 230'050 Zeilen Rechnungsdaten aus den Jahren 2020 bis 2025. Zu den enthaltenen Daten gehören gemäss Bericht Details zu verschiedenen Ausgaben wie Restaurants, Hotels, Presseabonnements und Sicherheitsverträgen. Die Genfer Bank erklärte gegenüber "Le Temps", dass keine Kundendaten kompromittiert worden seien.

Chain IQ habe der Zeitung mitgeteilt, dass sie den Cybervorfall mit höchster Dringlichkeit behandle und weist darauf hin, dass die Hackergruppe World Leaks auch 18 weitere Firmen angegriffen habe. Chain IQ arbeitet mit Spezialisten und Behörden an der Aufarbeitung des Vorfalls zusammen. "Wir haben alle internen und externen Stakeholder proaktiv informiert, um für Transparenz und Wachsamkeit zu sorgen", zitiert "Le Temps" aus der Stellungnahme.

Die Analysten des Swiss Financial Sector Cyber Security Centre erhalten künftig Zugang zu sektorrelevanten Informationen des Bundesamtes für Cybersicherheit. Die beiden Partner wollen so die Cybersicherheit im Schweizer Finanzsektor stärken, wie Sie hier lesen können.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.