Ransomware-група Worldleaks зламала швейцарську фірму Chain IQ і заявила про викрадення 910 ГБ даних, зокрема від UBS, Pictet та інших. Це один із найбільш масштабних витоків корпоративної інформації у 2025 році.
12 червня 2025 року фірма Chain IQ, що займається корпоративними закупівлями, стала жертвою скоординованої кібератаки. Разом із нею постраждали ще 19 організацій по всьому світу. Через 8 годин 45 хвилин інцидент було локалізовано, але до того моменту зловмисники вже встигли викрасти дані, що містили контактну інформацію співробітників клієнтів, у тому числі номери телефонів. Самі клієнтські банківські дані, за словами компанії, залишилися неушкодженими.
Атаку здійснила група Worldleaks, яка 11 червня оприлюднила в даркнеті понад 1.9 мільйона файлів загальним обсягом 910 ГБ. Серед жертв — фінансові гіганти UBS і Pictet, а також корпорації Manor і Implenia.
Chain IQ — глобальний постачальник послуг зі стратегічних закупівель зі штаб-квартирою в Цузі, Швейцарія. Хоча фірма стверджує, що банківські дані не постраждали, загроза від використання контактної інформації у фішингових або BEC-атаках залишається. Згідно з експертами Neovera, сторонні постачальники, як-от Chain IQ, дедалі частіше стають слабкою ланкою кіберзахисту великих компаній.
Ця атака підкреслює критичну вразливість ланцюгів постачання та загострює потребу в перевірці безпеки не тільки своїх систем, а й контрагентів. Навіть за відсутності прямого витоку клієнтських даних, атака несе довгострокові ризики — як репутаційні, так і операційні.
