Attacco hacker a Unicredit nel mirino 400 mila clienti

By | 27/07/2017
(Visite Totali 63 ---- Visite Oggi 1 )

ROMA Unicredit ha subito una serie di attacchi hacker che hanno coinvolto 400 mila clienti. Il contenuto dei conti correnti di queste persone sono tuttavia al sicuro, perché secondo quanto precisato dalla banca, non sono state toccate le password o altri dati che possono permettere l’accesso alle singole posizioni o transazioni non autorizzate. Ma le dimensioni dell’intrusione segnalano che il tema della cybersicurezza è quanto mai attuale in Italia come nel resto del mondo: si tratta di un fenomeno in continua crescita a volte addirittura sotto rappresentato perché le imprese coinvolte esitano a rendere note le “effrazioni” temendo il danno alla reputazione che ne potrebbe derivare.
Gli attacchi sarebbero avvenuti in due tornate diverse: una prima volta tra settembre e ottobre dello scorso anno, una seconda nelle ultime settimane, tra giugno e luglio.

Nella mattinata di ieri Unicredit ha formalizzato la propria segnalazione di quanto avvenuto con un esposto alla Procura, la quale ha provveduto ad aprire un’indagine per ora a carico di ignoti. I reati ipotizzati sono accesso abusivo a sistema informatico e violazione della privacy. La polizia postale è stata incaricata di fare gli accertamenti necessari. Anche la Banca d’Italia e l’Associazione bancaria italiana stanno collaborando alle verifiche, per la parte che le riguarda.

L’intrusione, sempre secondo la ricostruzione del gruppo bancario milanese, non è avvenuta direttamente sui sistemi della banca ma attraverso un «partner commerciale esterno italiano».  servizi coinvolti sarebbero prestiti personali, presumibilmente erogati dal partner stesso. Ma quali dati sono stati effettivamente trafugati?
Si tratta di informazioni anagrafiche e di codici Iban: questi ultimi però da soli non permettono di accedere ai relativi conti correnti. È probabile invece che chi ha compiuto l’attacco utilizzi le informazioni acquisite per cercare di carpirne altre dagli interessati, con email o altre forme di phishing più credibili e mirate di quelle che vengono genericamente inviate agli indirizzi email di una platea indistinta di utenti. Non è detto che le future attività truffaldine riguardino specificamente il rapporto con la banca: come spesso avviene i dati potrebbero essere ceduti ad altri soggetti, pronti eventualmente ad andare all’attacco su altri fronti. Ai propri clienti toccati dall’intrusione Unicredit raccomanderà quindi particolare cautela. Saranno contattati nelle prossime ore, ma ciò avverrà attraverso canali specifici, non per posta elettronica o con telefonate dirette per motivi di sicurezza. Ulteriori informazioni possono essere comunque richieste al numero verde 800 323285 (al quale ieri sono già arrivate 4.600 chiamate sul tema) o direttamente nelle filiali.

La banca guidata da Jean Pierre Mustier ricorda inoltre che «la tutela e la sicurezza dei dati dei propri clienti sono per Unicredit una assoluta priorità e nell’ambito del recente piano industriale Transform 2019 il gruppo sta investendo 2,3 miliardi di euro per rafforzare e rendere sempre più efficaci i propri sistemi informatici e di sicurezza»

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *