De beruchte Russische ransomwaregroep Qilin heeft de verantwoordelijkheid opgeëist voor een cyberaanval op Habib Bank AG Zurich, een van de grote internationale banken van Zwitserland. De groep beweert gevoelige klantgegevens en interne broncode te hebben buitgemaakt.
De hackers plaatsten hun claim op 5 november op hun darkweb-site en meldden meer dan 2,5 terabyte aan data en bijna twee miljoen bestanden te hebben gestolen. De aanval werd als eerste opgemerkt door Cybernews, dat aangaf dat de gestolen data onder meer paspoortnummers, rekeningoverzichten, transactiegegevens en softwarecode bevatte.
Hoewel Habib Bank het datalek nog niet heeft bevestigd of officieel heeft gereageerd, waarschuwen experts dat de mogelijke impact wereldwijd kan zijn. De bank is actief in Zwitserland, het Verenigd Koninkrijk, de VAE, Hongkong, Kenia, Zuid-Afrika en Canada, met vertegenwoordigingen in meerdere Aziatische landen.
Qilin voegde datamonsters toe aan hun bericht, vermoedelijk om de druk op de bank op te voeren. “Gezien de omvang van het mogelijke lek is het essentieel dat Habib Bank snel onderzoekt welke gegevens getroffen zijn, klanten informeert en systemen beveiligt,” aldus onderzoekers van Cybernews.
Habib Bank AG Zurich werd opgericht in 1967, heeft bijna 8.000 medewerkers en meer dan 500 vestigingen, en rapporteerde in 2024 een omzet van 750 miljoen dollar.
Qilin, actief sinds 2021, wordt gelinkt aan de Russische overheid en heeft inmiddels meer dan 1.000 slachtoffers gemaakt, waaronder Volkswagen Group France, Asahi Holdings Japan, Nissan’s Creative Box in Tokio, en het Britse Synnovis Laboratories.
