La banque UBS et l’entreprise DSM-Firmenich ont été touchées par un vol de données concernant leurs employés en raison du piratage subi par un partenaire informatique, selon un article du journal Le Temps.

En tout 27 multinationales ont été affectées, comme Amazon, McDonald’s, Lenovo, HSBC ou encore Delta et les données de 7,9 millions d’employés touchés en un seul piratage, a souligné le quotidien romand jeudi.

Sur le «darknet» ont été rendues accessibles les données de 20’462 salariés d’UBS et de 13’248 cas chez le fabricant d’ingrédients pour la parfumerie et l’alimentation DSM-Firmenich.

Toutes ces entreprises avaient comme prestataire informatique la société Progress Software, dont ils utilisaient le logiciel MoveIT pour le transfert de données sensibles. Depuis l’an dernier, des problèmes avaient été décelés sur ce logiciel, souligne le journal, et «ces failles ont été exploitées par des pirates».

DSM-Firmenich a confirmé l’incident au quotidien genevois, précisant que les données concernées sont celles de certains employés de l’ancienne société Firmenich (par exemple, le prénom, le nom de famille, certains noms d’anciennes salles de réunion et d’anciennes adresses électroniques abandonnées). «Aucune donnée client n’a été affectée», a assuré le groupe. Il dit avoir «pris des mesures pour renforcer notre vigilance en matière de sécurité des données.»

Egalement contacté par Le Temps, UBS «ne souhaite pas commenter».