Attacco hacker Unicredit : rubati i dati di 400mila clienti

L’ Attacco hacker Unicredit ha coinvolto 400.000 clienti, la banca colpita pesantemente dagli Hacker che hanno prelevato dati relativi a 400mila clienti con episodi che si sono verificati tra l’autunno del 2016 e fino a pochi giorni.

Attacco hacker Unicredit, password in salvo

Gli hacker hanno colpito Unicredit prelevando i dati di 400.000 clienti, secondo quanto dichiarato dai vertici della Banca però non sono state “trafugate” informazioni in grado di compromettere i conti correnti. In pratica le password dei conti online sarebbero al sicuro.
A darne notizia è stata la stessa UniCredit in una nota specificando di “aver subito una intrusione informatica in Italia con accesso non autorizzato a dati di clienti italiani relativi solo a prestiti personali. Il “buco nella sicurezza si è aperto “attraverso un partner commerciale esterno italiano”. La banca continua sottolineando che “non è stato acquisito nessun dato, quali le password, che possa consentire l’accesso ai conti dei clienti o che permetta transazioni non autorizzate”

Cosa fare se si clienti Unicredit e si pensa di aver subito un attacco hacker

Per dare tutte le informazioni ai clienti e per verificare la sicurezza dai dati Unicredit ha istituito un numero verde, un numero è dedicato a chi vuole saperne di più (800 323285).

Chi è il responsabile dell’ attacco hacker Unicredit ?

Secondo quanto comunicato dalla stessa Banca la colpa non è di Unicredit ma di un partner che avrebbe lasciata “aperta una porta” da cui sono poi entrati gli hacker. Ovviamente, per chi si intende un minimo di sicurezza questa appare un frase di circostanza. La sicurezza, in particolare modo quella di una Banca e poi grande come Unicredit è sempre un progetto centrale e centralizzato. Non è come l’appartamento delle vacanze in cui “l’ultimo esce e chiude la porta”. Se è stato possibile entrare nei sistemi UniCredit e prelevare i dati dei clienti ovviamente il problema è centrale, riguarda tutta la struttura della banca e non può essere delegato solo al fornitore esterno, anche se magari non accurato.

La cronologia degli attacchi ad Unicredit

Una prima violazione sembra essere avvenuta nei mesi di settembre e ottobre 2016, ed una seconda pochi giorni fa.

Fase 1 Settembre-ottobre 2016
Fase 2 Giugno-luglio 2017

“Si ritiene che nei due periodi siano stati violati i dati di circa 400.000 clienti in Italia” ha fatto sapere la Banca. Non è stato acquisito nessun dato, quali le password, che possa consentire l’accesso ai conti dei clienti o che permetta transazioni non autorizzate. Potrebbe invece essere avvenuto l’accesso ad alcuni dati anagrafici e ai codici IBAN”.

“La tutela e la sicurezza dei dati dei propri clienti sono per Unicredit una assoluta priorità” conclude la banca a e il “personale della propria filiale di riferimento è naturalmente a disposizione per qualsiasi ulteriore informazione. La banca contatterà i clienti interessati mediante canali di comunicazione specifici. Per ragioni di sicurezza non verranno utilizzate la posta elettronica o le telefonate dirette”.
Il gruppo bancario ha informato le autorità competenti e ha anche annunciato che un esposto presso la Procura di Milano.

Perché questo attacco?

Se non sono state prelevate password, ne IBAN, né carte di credito a cosa è servito l’ Attacco hacker Unicredit ?
Bisogna considerare 2 cose:
Gli hacker attaccano per fare soldi
quasi sempre si tratta di attacchi su commissione
Non si fa uno sforzo enorme per penetrare le difese di un gruppo Bancario per rubare informazioni che non possono essere monetizzate. Quello che si può immaginare è che sia un furto su commissione che può avere diversi obiettivi
– Creare messaggi di phishing personalizzati e quindi più efficaci e devastanti
– Social engineering: recuperare dati e informazioni per mettere a segno altre truffe o attacchi
– Vendita dei dati ad altre organizzazioni
Quindi l’invito è anche se non sono state rubate le password dei conti online sicuramente gli hacker vorranno usare queste informazioni, quindi i clienti Unicredit devono prestare attenzione e non abbassare la guardia, soprattutto sulle email mirate che possono sembrare molto verosimili.