Die Schweizer Firma Chain IQ ist Ziel eines massiven Cyberangriffs geworden. Die bislang wenig bekannte Hackergruppe „Worldleaks“ hat nach eigenen Angaben mehr als 900 Gigabyte Daten von dem Unternehmen gestohlen. Besonders betroffen sind Kunden wie die Grossbank UBS.
Chain IQ mit Sitz in Zug ist auf Beschaffungsdienstleistungen spezialisiert und arbeitet weltweit mit zahlreichen Grossunternehmen zusammen. Der Vorfall wurde kürzlich bekannt, zunächst hiess es vonseiten des Unternehmens, man habe die Lage unter Kontrolle. Mittlerweile zeigt sich jedoch, dass die Hacker hochsensible Kundendaten erbeutet haben.
Laut Medienberichten, unter anderem der Zeitung Le Temps, sind im Darknet bereits erste Daten aufgetaucht. Eine der veröffentlichten Dateien enthält Informationen zu über 130’000 aktuellen und ehemaligen Mitarbeitenden der UBS. Darunter finden sich Namen, E-Mail-Adressen, Telefonnummern, Mitarbeitenden-Nummern sowie interne Funktions- und Standortcodes.
Im Darknet kursieren Informationen zu mehr als 200’000 Beschaffungsvorgängen der Bank, darunter Zeitpunkte, Preise, Lieferanten und weitere interne Details aus den Jahren 2021 bis 2025. Die Hackergruppe Worldleaks ist erst seit wenigen Monaten aktiv. Sie ging laut Fachportalen aus zwei früheren Gruppen mit mutmasslich russischem Hintergrund hervor.
