Cyber Security

Attacco hacker Unicredit : rubati i dati di 400mila clienti

L’ Attacco hacker Unicredit ha coinvolto 400.000 clienti, la banca colpita pesantemente dagli Hacker che hanno prelevato dati relativi a 400mila clienti con episodi che si sono verificati tra l’autunno del 2016 e fino a pochi giorni.

Attacco hacker Unicredit, password in salvo

Gli hacker hanno colpito Unicredit prelevando i dati di 400.000 clienti, secondo quanto dichiarato dai vertici della Banca però non sono state “trafugate” informazioni in grado di compromettere i conti correnti. In pratica le password dei conti online sarebbero al sicuro.
A darne notizia è stata la stessa UniCredit in una nota specificando di “aver subito una intrusione informatica in Italia con accesso non autorizzato a dati di clienti italiani relativi solo a prestiti personali. Il “buco nella sicurezza si è aperto “attraverso un partner commerciale esterno italiano”. La banca continua sottolineando che “non è stato acquisito nessun dato, quali le password, che possa consentire l’accesso ai conti dei clienti o che permetta transazioni non autorizzate”

Cosa fare se si clienti Unicredit e si pensa di aver subito un attacco hacker

Per dare tutte le informazioni ai clienti e per verificare la sicurezza dai dati Unicredit ha istituito un numero verde, un numero è dedicato a chi vuole saperne di più (800 323285).

Chi è il responsabile dell’ attacco hacker Unicredit ?

Secondo quanto comunicato dalla stessa Banca la colpa non è di Unicredit ma di un partner che avrebbe lasciata “aperta una porta” da cui sono poi entrati gli hacker. Ovviamente, per chi si intende un minimo di sicurezza questa appare un frase di circostanza. La sicurezza, in particolare modo quella di una Banca e poi grande come Unicredit è sempre un progetto centrale e centralizzato. Non è come l’appartamento delle vacanze in cui “l’ultimo esce e chiude la porta”. Se è stato possibile entrare nei sistemi UniCredit e prelevare i dati dei clienti ovviamente il problema è centrale, riguarda tutta la struttura della banca e non può essere delegato solo al fornitore esterno, anche se magari non accurato.

La cronologia degli attacchi ad Unicredit

Una prima violazione sembra essere avvenuta nei mesi di settembre e ottobre 2016, ed una seconda pochi giorni fa.

Fase 1 Settembre-ottobre 2016
Fase 2 Giugno-luglio 2017

“Si ritiene che nei due periodi siano stati violati i dati di circa 400.000 clienti in Italia” ha fatto sapere la Banca. Non è stato acquisito nessun dato, quali le password, che possa consentire l’accesso ai conti dei clienti o che permetta transazioni non autorizzate. Potrebbe invece essere avvenuto l’accesso ad alcuni dati anagrafici e ai codici IBAN”.

“La tutela e la sicurezza dei dati dei propri clienti sono per Unicredit una assoluta priorità” conclude la banca a e il “personale della propria filiale di riferimento è naturalmente a disposizione per qualsiasi ulteriore informazione. La banca contatterà i clienti interessati mediante canali di comunicazione specifici. Per ragioni di sicurezza non verranno utilizzate la posta elettronica o le telefonate dirette”.
Il gruppo bancario ha informato le autorità competenti e ha anche annunciato che un esposto presso la Procura di Milano.

Perché questo attacco?

Se non sono state prelevate password, ne IBAN, né carte di credito a cosa è servito l’ Attacco hacker Unicredit ?
Bisogna considerare 2 cose:
Gli hacker attaccano per fare soldi
quasi sempre si tratta di attacchi su commissione
Non si fa uno sforzo enorme per penetrare le difese di un gruppo Bancario per rubare informazioni che non possono essere monetizzate. Quello che si può immaginare è che sia un furto su commissione che può avere diversi obiettivi
– Creare messaggi di phishing personalizzati e quindi più efficaci e devastanti
– Social engineering: recuperare dati e informazioni per mettere a segno altre truffe o attacchi
– Vendita dei dati ad altre organizzazioni
Quindi l’invito è anche se non sono state rubate le password dei conti online sicuramente gli hacker vorranno usare queste informazioni, quindi i clienti Unicredit devono prestare attenzione e non abbassare la guardia, soprattutto sulle email mirate che possono sembrare molto verosimili.


Attacco hacker Unicredit : rubati i dati di 400mila clienti - Ultima modifica: 2017-07-26T14:14:08+00:00 da Francesco Marino

Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic

Recent Posts

BlueIT Innovation Hub: il luogo dove l’innovazione prende forma, mettendo la persona al centro

BlueIT ha inaugurato il suo Innovation Hub nel cuore della Campagna Cremasca. La sede è…

1 giorno ago

Asus Zenbook A14: il laptop AI-ready che pesa meno di un chilo

Lo Zenbook A14 è il nuovo ultraleggero firmato ASUS: design in Ceraluminum™, prestazioni AI con…

2 giorni ago

DolphinGemma: g’AI di Google che decifra il linguaggio dei delfini

Google lancia DolphinGemma, un'Ai rivoluzionaria capace di decifrare il linguaggio dei delfini, aprendo nuove prospettive…

4 giorni ago

OpenAI vuole aprire un social: la sfida di Sam Altman ad Elon Musk

OpenAI vuole costruire un social network simile a X. Sam Altman mira a fondere intelligenza…

4 giorni ago

Spoofing, cos’è il nuovo attacco hacker

Dalle email ai call center fasulli, cresce l’uso dello spoofing per truffare utenti e aziende.…

6 giorni ago

HP guida la trasformazione del futuro: AI e personalizzazione per il nuovo paradigma tecnologico

HP ridisegna il futuro del lavoro con l’AI: nuove soluzioni personalizzate migliorano la relazione con…

1 settimana ago

Digitalic © MMedia Srl

Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135

Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011