Die Finma könne sich nicht zu Einzelfällen äussern, erklärte ein Sprecher der Aufsichtsbehörde am Freitag auf AWP-Anfrage zu einer Meldung des Webportals «Tippinpoint». «Wir können aber bestätigen, dass wir über den Fall informiert sind und ihn entsprechend den vorgesehenen Prozessen behandeln.»
Generell bleibe auch bei einer Auslagerung das beaufsichtigte Institut in der Verantwortung und sei primäre Ansprechperson der Finma, erklärte der Sprecher gegenüber der Nachrichtenagentur AWP. Allerdings könne die Finma auch bei Dienstleistern direkt Prüfungen durchführen oder Informationen einfordern, welche für die Aufsicht relevant sind.
Das Bundesamt für Cybersicherheit (Bacs) hatte am vergangenen Mittwoch gegenüber Keystone-SDA erklärt, vom Vorfall Kenntnis zu haben.
Chain IQ war vergangene Woche Opfer einer Cyberattacke durch die Ransomware-Operation Worldleaks geworden. Die unbekannten Cyberkriminellen hinter dem Angriff behaupten, sie hätten über 1,9 Millionen Dateien und insgesamt 909,6 Gigabyte Daten gestohlen.
In der Folge wurden diverse Daten im Darknet veröffentlicht, darunter offenbar Informationen zu 130'000 UBS-Mitarbeitenden wie etwa interne Telefonnummern. Auch rund 230'000 Rechnungszeilen der Bank Pictet gelangten ins Netz, allerdings ohne Angaben von Kunden.
In einer Stellungnahme auf seiner Webseite erklärt Chain IQ, dass man über keine Daten über das Kerngeschäft seiner Kunden verfüge. Entsprechend seien beim Angriff keine Daten von Bankkunden gestohlen worden.
In einer Mitteilung hat Chain IQ am Freitagabend nähere Details zum Sicherheitsvorfall bekanntgegeben. Demnach habe es sich um einen Erpressungssoftware-Angriff gehandelt. Dabei stehlen und/oder verschlüsseln Angreifer in der Regel wichtige Datenbestände des Opfers und fordern im Anschluss ein Lösegeld. Wenn Opfer nicht zahlen, drohen die Angreifer häufig mit der Publikation der Daten im Darknet.
Gemäss den Angaben habe es sich um einen «fortgeschrittenen» Ransomware-Angriff gehandelt, bei dem bisher neuartige Werkzeuge zum Einsatz kamen. Vom Angriff selber seien auch noch 19 weitere Firmen betroffen gewesen, heisst es weiter.
Nachdem die Angreifer einen Teil der gestohlenen Daten im Darknet publiziert hatten, habe Chain IQ unmittelbar alle relevanten Systeme überprüft, gesichert und die Schutzmassnahmen verstärkt, heisst es weiter. Innerhalb von knapp neun Stunden sei der Angriff eingedämmt und der Zugriff der Hacker unterbunden worden. Auch Strafverfolgungsbehörden seien eingeschaltet worden.
(dsc)
