Недавняя кибератака на поставщика услуг, используемого швейцарским банковским гигантом UBS, стала причиной серьезного инцидента безопасности, в результате которого были раскрыты персональные данные около 130 000 сотрудников банка. Этот инцидент вновь привлекает внимание к одной из наиболее острых проблем современного финансового сектора — безопасности данных и рискам, связанным с третьими сторонами. В центре внимания оказался Chain IQ, поставщик закупочных услуг, который также обслуживает другой крупный частный банк Швейцарии — Pictet. Атака, произошедшая в начале июня 2025 года, повлекла за собой утечку не только общих сведений сотрудников UBS, но и таких конфиденциальных данных, как прямой номер телефона генерального директора UBS. Инцидент был впервые раскрыт швейцарским изданием Le Temps и вскоре получил широкий отклик в международных СМИ.
В заявлении UBS говорится, что несмотря на серьезность утечки, персональные данные клиентов банка не пострадали. Тем не менее банк подтвердил, что оперативно принял меры для предотвращения дальнейших негативных последствий, подчеркнув важность быстрой реакции при выявлении подобных угроз. Аналогичная ситуация сложилась и в Pictet, где также пострадали исключительно внутренние данные сотрудников, тогда как информация клиентов осталась в безопасности. Chain IQ ограничил комментарии, ссылаясь на соображения безопасности и ведение расследования, сообщив, что данные были опубликованы 12 июня. Этот инцидент является ярким примером как даже хорошо защищенная финансовая организация может стать уязвимой из-за риска, исходящего от контрагентов и поставщиков услуг.
В последние годы практика использования внешних подрядчиков и интеграция различных технологических решений стали стандартом для глобальных банков. Это связано с желанием повысить эффективность, сократить издержки и быстро адаптироваться к требованиям рынка. Однако инновационные технологии и обширные каналы сотрудничества создают дополнительные точки входа для киберпреступников. Риск вторжений через сторонние организации сегодня составляет одну из главных угроз для финансового сектора. Согласно отчёту SecurityScorecard, 96% крупнейших финансовых компаний Европы столкнулись с проблемами безопасности, связанными с третьими сторонами, за последние два года.
Этот показатель на 25% выше, чем в аналогичном исследовании двухлетней давности, что подтверждает нарастающую тенденцию и сложность ситуации в отрасли. Аналитики отмечают, что почти каждый крупный банк подвергался атакам не только напрямую, но и через так называемых «четвертых» лиц — партнеров своих подрядчиков, что расширяет цепочку уязвимостей. Особенно уязвимыми оказываются государства с высоким развитием финансовых услуг, среди которых лидирующие позиции занимает Швейцария. В среднем здесь фиксируется порядка 172 серьезных инцидентов безопасности на одну организацию, что заметно превышает показатели таких стран, как Нидерланды и Великобритания. Главной проблемой остается отсутствие полного контроля над информационной безопасностью после передачи данных и систем на обслуживание внешним поставщикам.
Банки проводят тщательную проверку партнеров на этапе выбора, однако в процессе эксплуатации не имеют постоянного мониторинга и не могут оперативно влиять на уровень защищенности систем контрагента. Такой пробел становятся «золотой жилой» для хакеров, ищущих слабые места в сложной инфраструктуре банковской индустрии. Специалисты в сфере безопасности подчеркивают, что полномочная защита финансовых организаций возможна только при комплексном подходе, включающем не только внутренние меры, но и строгий контроль деятельности всех подрядчиков и партнеров на всех этапах взаимодействия. Также существенно повысить устойчивость можно благодаря внедрению современных технологий мониторинга и реагирования на инциденты в режиме реального времени. Особенно риску подвержены административные и вспомогательные системы, которые банки часто заказывают у внешних поставщиков.
Именно в этих системах сосредоточена значительная часть персональных данных сотрудников и партнеров. В случае атаки часто страдают базы human resources, что и произошло в случае с UBS. Участие нескольких поставщиков и подрядчиков в цепочке обслуживания усложняет выявление и нейтрализацию угроз, замедляя реакцию и увеличивая последствия инцидентов. Финансовый сектор, являясь ключевым элементом глобальной экономики, уделяет серьезное внимание инвестициям в информационную безопасность. Однако на практике сохраняется риск несоответствия усилий банка и уровня защиты его партнеров.
Для минимизации урона и повышения эффективности безопасности все больше организаций осознают необходимость выстраивания долгосрочных отношений с поставщиками, включающих четкие соглашения о безопасности и постоянный обмен информацией по инцидентам и уязвимостям. В то же время растет роль государственных регуляторов и контролирующих органов, вырабатывающих стандарты и требования к защите данных и кибербезопасности в финансовой сфере. Случаи, подобные атаке на Chain IQ, подтверждают, что устойчивость банковской системы зависит не только от собственных внутренних механизмов, но и от надежности партнеров и взаимного соблюдения правил безопасности. В текущих условиях цифровой трансформации и постоянного усложнения банковских процессов особенно важным становится внимание к анализу рисков, связанному с интеграцией новых технологий и расширением цепочек поставок. Применение современных средств защиты, включая системы искусственного интеллекта, автоматического обнаружения угроз и проактивного реагирования, помогут не только оперативно предотвратить утечки, но и усилить доверие клиентов и партнеров.
Инцидент с UBS и Chain IQ — наглядное предупреждение для всего финансового сообщества. Работая над усилением собственной кибербезопасности и контролем над поставщиками, банки смогут снизить вероятность серьезных утечек и защитить жизненно важные данные. При этом ключевой задачей остается создание комплексной стратегии, основанной на сотрудничестве всех участников финансового рынка и постоянном совершенствовании защитных механизмов, что станет основой устойчивого развития и безопасности финансовых институтов в цифровую эпоху.
