Due attacchi informatici in un anno, l’ultimo in luglio, sui sistemi di Unicredit, che però non sono riusciti a violare le password e i conti correnti dei clienti: gli hacker hanno però avuto accesso a dati su prestiti personali in corso presso clienti italiani. A comunicare l’ultimo attacco hacker è la stessa banca, che ha anche identificato il “colpevole”: un partner commerciale esterno italiano.
=> Proteggere il cloud dagli attacchi DDoS
Il primo attacco è avvenuto nel settembre 2016, il secondo fra giugno e luglio 2017, quindi nelle ultime settimane. Per la precisione, si è verificato un accesso non autorizzato a dati di circa 400mila clienti in Italia relativi a prestiti personali. Non sono state violate le password nè alcun altro dato che possa consentire l’accesso ai conti dei clienti o che permetta transazioni non autorizzate. Potrebbe invece essere avvenuto l’accesso ad alcuni dati anagrafici e ai codici IBAN.
=> Industria 4.0 e cyber security
A disposizione dei clienti che volessero informazioni più particolareggiate su quanto avvenuto c’è un numero verde dedicato, 800 323285. Il personale della filiale di riferimento è naturalmente a disposizione per qualsiasi ulteriore informazione. La banca annuncia che contatterà personalmente i clienti interessati dagli attacchi mediante canali specifici. Per ragioni di sicurezza non verranno utilizzate posta elettronica o telefonate dirette.
L’istituto bancario sottolinea in un comunicato che:
«la tutela e la sicurezza dei dati dei propri clienti» rappresentano «una assoluta priorità e nell’ambito del recente piano industriale Transform 2019 il gruppo sta investendo 2,3 miliardi di euro per rafforzare e rendere sempre più efficaci i propri sistemi informatici».
Unicredit ha informato le autorità competenti e ha avviato uno specifico audit sul tema, ha annunciato un esposto presso la Procura della Repubblica di Milano e ha immediatamente adottato tutte le azioni necessarie volte ad impedire il ripetersi di tale intrusione informatica.
Secondo quanto si apprende, la banca è riuscita a scoprire l’attacco grazie a una segnalazione arrivata fra il 24 e il 25 luglio, dopo la quale sono stati effettuati una serie di test che hanno identificato il problema.
