Les données de quelque 700 clients du gestionnaire de fortune zurichois ont été volées et publiées, selon plusieurs médias.
Une fuite de données majeure a visé le gestionnaire de fortune zurichois Boreal Capital Management. Les données de quelque 700 clients actuels et anciens ont été volées et publiées, selon plusieurs médias. Le ministère public fédéral (MPC) et l’autorité de surveillance des marchés financiers (Finma) sont sur le coup.
Les pirates auraient publié les données, d’un volume de 46 gigaoctets, sur le « darknet » dès le mois de juin, comme l’a rapporté pour la première fois la plateforme en ligne francophone Gotham City. Interrogé par l’agence de presse AWP, Boreal Capital Management a confirmé vendredi la cyberattaque : elle a été constatée le 20 juin et provenait de la base de données d’un ancien prestataire de services. L’entreprise a immédiatement informé les autorités compétentes et a déposé une plainte pénale.
Le MPC a reçu jeudi un rapport de l’Office fédéral de la police (Fedpol) sur l’attaque, a expliqué un porte-parole du MPC interrogé vendredi par l’AWP. L’autorité va maintenant analyser le rapport et évaluer ses prochaines étapes. La Finma a également confirmé à l’AWP qu’elle était “en contact étroit” avec l’établissement concerné.
Clients politiquement exposés
Selon la plateforme Gotham City, la plupart des clients concernés par le vol de données viennent d’Espagne, d’Andorre et du Venezuela. Environ un quart des clients mentionnés dans les données sont considérés comme des clients « à haut risque » ou « politiquement exposés ». De grandes banques suisses telles que l’UBS, Julius Baer, EFG, Lombard Odier et Goldman Sachs ont servi de banques dépositaires pour les fonds des clients de Boreal, ajoute le communiqué.
Le gestionnaire d’actifs Boreal Capital Management est également représenté à Miami, outre Zurich. Elle appartient à la banque andorrane Mora, elle-même une entreprise familiale privée.
Les données publiées sont également entrées en possession du consortium international de journalistes ICIJ. Un article du journal Le Temps sur la fortune de l’épouse d’un oligarque moldave dirigé par Boreal aurait fait référence à ces données, tout comme un article d’un magazine portugais sur les récits d’un ancien ministre portugais.
Ces voleurs de données seraient le collectif de hackers « Play », qui aurait des liens avec la Russie. Le groupe serait également déjà actif en Suisse et serait associé à des cyberattaques menées en 2023 contre la NZZ, CH-Media et la commune de Saxon.
