Банковите обири в днешни дни също са дигитални

Помните ли историята за Бони и Клайд? А сцените от уестърните, в които банковите обири се случваха с револвери и разбити трезори? В реалността на 2025 г. те се извършват онлайн. Границите между престъпниците и технологиите се размиват, а загубите се измерват не в златни кюлчета, а в данни.

Според доклад на SecurityScorecard през последната година една четвърт от водещите европейски банки са били засегнати от т.нар. „пробойни от трети страни“ – дошли не отвътре, а през външни партньори и доставчици. Тези атаки показват, че дори най-сигурните финансови институции могат да бъдат уязвими. В свят, в който транзакциите са дигитални, а информацията – новото злато, киберустойчивостта се превръща в ключов фактор за оцеляване на големите компании.

През юни 2025 г. швейцарската банка UBS, заради външния ѝ доставчик Chain IQ – компания, специализирана в услуги по снабдяване и управление на доставчици, стана жертва на киберинцидент. Атаката бе насочена към инфраструктурата на Chain IQ и доведе до изтичане на близо 910 GB данни, съдържащи над 1.9 милиона файла. Сред засегнатите клиенти бяха не само UBS, но и други големи международни компании като KPMG.

В резултат на пробива бяха компрометирани личните данни на повече от 130 000 настоящи и бивши служители на UBS, включително имена, имейл адреси, телефонни номера, вътрешни офис кодове. Банката увери, че няма засегнати клиентски данни и че достъпът на хакерите е бил блокиран в рамките на по-малко от девет часа.

Инцидентът постави остро въпроса за сигурността на веригата от доставчици и за способността на големите финансови институции да контролират рисковете извън собствените си системи. В съвременния финансов сектор обаче информацията, предоставена от клиенти, е стратегически актив. За банките, които оперират с милиарди данни, сигурността им е от първостепенно значение. След атаката UBS предприе преглед на външните си партньори, а швейцарският регулатор FINMA започна проверка на практиките за защита на данни и съответствие.

Какво точно се е случило?

Chain IQ беше атакувана от групата Worldleaks чрез вид ransomware хакерска атака (с изнудване чрез зловреден софтуер) – един от най-опасните и разрушителни методи в съвременната киберпрестъпност. Обикновено хакерите проникват в мрежата на дадена организация чрез компрометирани акаунти и уязвими системи. След това шифроват ключови данни и изискват откуп, за да предоставят ключ за декриптиране. Най-често заплахата е, че ще публикуват откраднатата информация. По този начин атаката причинява правна криза, поради публичното изтичане на служебна или клиентска информация. Отворен остава въпросът какъв би бил мащабът на щетите, ако такъв киберинцидент засегне финансова институция в България.

Киберсигурността вече не е опция, а необходимост

Една успешна атака може да спре производството, да наруши финансови операции, да изложи лична информация или да разруши репутация, градена с години. Подобни киберинциденти могат да бъдат предотвратени, ако организациите инвестират в надеждна защита на крайните устройства (Endpoint Protection), която предпазва от криптиране и загуба на критични данни. Така системите могат своевременно да откриват и реагират на нетипично поведение.

Допълнителна сигурност предоставят и редовните тестове за проникване (Pen Test) и изграждането на оперативен център за сигурност (SOC), който прави непрекъснат мониторинг на ИТ средата. Киберсигурността осигурява техническа защита, доверие и устойчивост на бизнеса. Тя е ключов елемент от доброто корпоративно управление и вече се разглежда като основен фактор за ESG развитието на компаниите.