Unicredit: attacco hacker a 400 mila clienti. La banca tranquillizza: ''Nessun danno''. Cosa fare se si è clienti e cosa si rischia

Unicredit: attacco hacker a 400 mila clienti. La banca tranquillizza: ''Nessun danno''. Cosa fare se si è clienti e cosa si rischia

Un attacco portato avanti per mesi tra l'autunno del 2016 e pochi giorni fa direttamente ai server della banca Unicredit. Al momento fa sapere la banca che non è stato acquisito alcun dato sensibile come anche password o accessi ai conti.

di pubblicata il , alle 10:21 nel canale Sicurezza
 

Gli hacker in azione nei sistemi della banca Unicredit dall'autunno 2016 fino a pochi giorni fa. Tutto questo ha portato ad un prelievo di dati per circa 400 mila clienti della banca anche se dai piani alti della stessa arrivano notizie rassicuranti visto che nessun tipo di dato sensibile come password o accessi diretti ai conti è stato violato e dunque i clienti sembrano essere lontani da qualsiasi tipo di pericolo. La notizia dell'incursione dei malviventi è stata resa nota dalla stessa Unicredit che in un comunicato stampa ha dichiarato di aver subito un'intrusione informatica in Italia con accesso non autorizzato ai dati di clienti italiani relativi solo a prestiti personali. Il tutto sembra essere stato possibile a causa di "una falla aperta attraverso un partner commerciale esterno italiano".

Sempre secondo la ricostruzione della banca si scopre come "Una prima violazione sembra essere avvenuta nei mesi di settembre e ottobre 2016, mentre il secondo attacco è questione di pochi giorni fa. Si ritiene che nei due periodi siano stati violati i dati di circa 400.000 clienti in Italia". La banca stessa però rassicura i propri correntisti precisando che "non è stato acquisito nessun dato, quali le password, che possa consentire l'accesso ai conti dei clienti o che permetta transazioni non autorizzate. Potrebbe invece essere avvenuto l’accesso ad alcuni dati anagrafici e ai codici IBAN".

Chiaramente Unicredit ha immediatamente adottato qualsiasi misura o azione necessaria ad impedire che possa ripetersi una successiva intrusione informatica. Chiaramente si apre un interrogativo sul proprio piano industriale Transform 2019 approvato dalla banca in cui sono stati investiti 2,3 miliardi di euro proprio per sistemi informatici che sembrano però non aver funzionato poi così bene.

Cosa fare se si è clienti Unicredit

Oltre alla rassicurazione, la banca, ha fatto sapere che chiunque abbia bisogno di qualsiasi tipo di informazione aggiuntive è stato dedicato un numero verde 800 323285. Oltre a questo anche il personale della filiale di riferimento è chiaramente a disposizione per qualsiasi ulteriore informazione in merito. I clienti saranno anche contattati direttamente mediante i canali specifici di comunicazione mentre non verranno utilizzate forme come posta elettronica o telefonate dirette per ragioni di sicurezza.

Cosa rischiano i correntisti di Unicredit

Secondo alcuni esperti i rischi per i correntisti Unicredit risultano essere davvero minimi se non inesistenti. Secondo Claudio Telmon, membro del direttivo e del comitato tecnico scientifico del Clusit (Associazione Italiana per la Sicurezza Informatica), attraverso i dati anagrafici e i codici IBAN, l'accesso ai conti correnti dei clienti è praticamente impossibile soprattutto perché si tratta di informazioni disponibili comunque in tanti contesti e non è necessaria un'azione informatica malevola per carpirli. Chi ha in mano queste informazioni potrebbe utilizzarle per contattare i clienti via mail o telefonicamente magari presentandosi come Unicredit e chiedendo di accedere ad un sito per confermare le credenziali. Insomma un classico accesso Phishing.

"Quello che devono fare i clienti di Unicredit è stare attenti a questo phishing molto più mirato di quello che esiste abitualmente ed essere molto più sospettosi rispetto a qualsiasi comunicazione che arrivi dalla banca via telefono o via mail. In tal caso contattare la filiale soprattutto se viene chiesto di fare qualcosa che prevede di inserire le nostre credenziali internet" continua l'esperto.

"Il fatto che questo attacco sembri essere iniziato molti mesi fa mette in luce gravi problematiche che le organizzazioni hanno nel vedere ciò che sta accadendo nella loro rete e nel rilevare tempestivamente le minacce" dice ai colleghi di Adnkronos, Corrado Broli, country manager in Italia di Darktrace. "Il modo migliore per affrontare questa sfida - sostiene Broli - è utilizzare l'intelligenza artificiale, per osservare tutte le attività della rete, incluse le comunicazioni che arrivano dai fornitori e degli utenti interni. Esattamente come il sistema immunitario, questa tecnologia apprende ciò che è normale e anomalo, rileva impercettibili indicatori di attacchi in corso e intraprende un'azione difensiva prima che la minaccia aumenti e provochi danni".

 

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Lo ZiO NightFall27 Luglio 2017, 12:02 #1
Ecco cosa dire quando si vendono in nero i dati dei propri clienti: hastatohaker.
mattia.l27 Luglio 2017, 12:24 #2
sinceramente non penso che un gruppo come unicredit abbia un così disperato bisogno di soldi per rivendere i dati dei suoi clienti
fraussantin27 Luglio 2017, 12:27 #3
Originariamente inviato da: mattia.l
sinceramente non penso che un gruppo come unicredit abbia un così disperato bisogno di soldi per rivendere i dati dei suoi clienti


Bisogno ne avrebbe anche vista la sua situazione ma di certo non possono.

Magari qualche scaldasedie che vuol farsi la villetta al mare....


Cmq lo vedo improbabile.
lucusta27 Luglio 2017, 16:28 #4
per 400.000 ID quanto ti danno? 2 lire?
fraussantin27 Luglio 2017, 18:58 #5
Originariamente inviato da: lucusta
per 400.000 ID quanto ti danno? 2 lire?


Non sono 400000 id sono 400000 utenti con finanziamento attivo.. Casomai sarebbe da fare una class action.

( forse ci sono anche io)

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^