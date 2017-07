Gli hacker in azione nei sistemi della banca Unicredit dall'autunno 2016 fino a pochi giorni fa. Tutto questo ha portato ad un prelievo di dati per circa 400 mila clienti della banca anche se dai piani alti della stessa arrivano notizie rassicuranti visto che nessun tipo di dato sensibile come password o accessi diretti ai conti è stato violato e dunque i clienti sembrano essere lontani da qualsiasi tipo di pericolo. La notizia dell'incursione dei malviventi è stata resa nota dalla stessa Unicredit che in un comunicato stampa ha dichiarato di aver subito un'intrusione informatica in Italia con accesso non autorizzato ai dati di clienti italiani relativi solo a prestiti personali. Il tutto sembra essere stato possibile a causa di "una falla aperta attraverso un partner commerciale esterno italiano".

Sempre secondo la ricostruzione della banca si scopre come "Una prima violazione sembra essere avvenuta nei mesi di settembre e ottobre 2016, mentre il secondo attacco è questione di pochi giorni fa. Si ritiene che nei due periodi siano stati violati i dati di circa 400.000 clienti in Italia". La banca stessa però rassicura i propri correntisti precisando che "non è stato acquisito nessun dato, quali le password, che possa consentire l'accesso ai conti dei clienti o che permetta transazioni non autorizzate. Potrebbe invece essere avvenuto l’accesso ad alcuni dati anagrafici e ai codici IBAN".

Chiaramente Unicredit ha immediatamente adottato qualsiasi misura o azione necessaria ad impedire che possa ripetersi una successiva intrusione informatica. Chiaramente si apre un interrogativo sul proprio piano industriale Transform 2019 approvato dalla banca in cui sono stati investiti 2,3 miliardi di euro proprio per sistemi informatici che sembrano però non aver funzionato poi così bene.

Cosa fare se si è clienti Unicredit

Oltre alla rassicurazione, la banca, ha fatto sapere che chiunque abbia bisogno di qualsiasi tipo di informazione aggiuntive è stato dedicato un numero verde 800 323285. Oltre a questo anche il personale della filiale di riferimento è chiaramente a disposizione per qualsiasi ulteriore informazione in merito. I clienti saranno anche contattati direttamente mediante i canali specifici di comunicazione mentre non verranno utilizzate forme come posta elettronica o telefonate dirette per ragioni di sicurezza.

Cosa rischiano i correntisti di Unicredit

Secondo alcuni esperti i rischi per i correntisti Unicredit risultano essere davvero minimi se non inesistenti. Secondo Claudio Telmon, membro del direttivo e del comitato tecnico scientifico del Clusit (Associazione Italiana per la Sicurezza Informatica), attraverso i dati anagrafici e i codici IBAN, l'accesso ai conti correnti dei clienti è praticamente impossibile soprattutto perché si tratta di informazioni disponibili comunque in tanti contesti e non è necessaria un'azione informatica malevola per carpirli. Chi ha in mano queste informazioni potrebbe utilizzarle per contattare i clienti via mail o telefonicamente magari presentandosi come Unicredit e chiedendo di accedere ad un sito per confermare le credenziali. Insomma un classico accesso Phishing.

"Quello che devono fare i clienti di Unicredit è stare attenti a questo phishing molto più mirato di quello che esiste abitualmente ed essere molto più sospettosi rispetto a qualsiasi comunicazione che arrivi dalla banca via telefono o via mail. In tal caso contattare la filiale soprattutto se viene chiesto di fare qualcosa che prevede di inserire le nostre credenziali internet" continua l'esperto.

"Il fatto che questo attacco sembri essere iniziato molti mesi fa mette in luce gravi problematiche che le organizzazioni hanno nel vedere ciò che sta accadendo nella loro rete e nel rilevare tempestivamente le minacce" dice ai colleghi di Adnkronos, Corrado Broli, country manager in Italia di Darktrace. "Il modo migliore per affrontare questa sfida - sostiene Broli - è utilizzare l'intelligenza artificiale, per osservare tutte le attività della rete, incluse le comunicazioni che arrivano dai fornitori e degli utenti interni. Esattamente come il sistema immunitario, questa tecnologia apprende ciò che è normale e anomalo, rileva impercettibili indicatori di attacchi in corso e intraprende un'azione difensiva prima che la minaccia aumenti e provochi danni".