Iscriviti

Attacco all’Unicredit, compromessa la sicurezza di 400 mila correntisti

Unicredit ha subito un attacco informatico che ha compromesso parzialmente la sicurezza di 400 mila correntisti. Al sicuro i conti correnti, il pericolo risiederebbe nella possibilità di sfruttare il codice IBAN e l'anagrafica per campagne di phishing mirato.

Internet e Social
Pubblicato il 27 luglio 2017, alle ore 12:54

Mi piace
12
0
Attacco all’Unicredit, compromessa la sicurezza di 400 mila correntisti

Benché l’estate sia in corso, non tutti vanno in vacanza. Non lo fanno di certo gli hacker che, proprio nei giorni scorsi, sono tornati a colpire i sistemi informatici di una prestigiosa banca italiana, compromettendo – parzialmente – la sicurezza di 400 mila correntisti. Ecco cos’è successo.

Nella giornata del 26 Luglio, l’istituto bancario noto come “Unicredit” ha diffuso una nota alla stampa nella quale, per una questione di trasparenza e correttezza, avvisa di essere rimasta vittima, anche di recente, di un attacco informatico condotto in Italia, che ha portato al parziale accesso ai dati di circa 400 mila correntisti.

L’attacco si è verificato una prima volta tra il Settembre e l’Ottobre del 2016, ed è stato ripetuto, con le medesime modalità, appena qualche giorno fa: nello specifico, i cybercriminali si sarebbero avvalsi di un varco nella sicurezza di un partner commerciale, italiano ma esterno alla banca. A cagione di questa intrusione, gli hacker avrebbero avuto accesso ai dati di 400 mila utenti: per fortuna, precisa la banca, non sono trapelate informazioni preziose come le password o i codici utenti e, quindi, è sia impossibile accedere ai conti per svuotarli, che far passare delle transazioni non autorizzate.

Tuttavia, il pericolo rimane. Ad esser finite nelle mani dei black hat – infatti – sono informazioni come i dati anagrafici (alcuni) e l’IBAN comunque di un certo peso: a chiarire la portata di questo ratto di informazioni è stato, proprio nelle scorse ore, Pierluigi Paganini che – per conto del Ministero degli Esteri – svolge il ruolo di membro presso il workgroup “Cyber G7”.

Paganini, in un’intervista, ha spiegato che gli hacker potrebbero utilizzare l’IBAN per carpire la fiducia degli utenti nel corso di una delle prossime campagne di phishing, in modo da invogliare questi ultimi ad effettuare l’accesso sul proprio account tramite un link malevolo, ed un sito finto.

Unicredit, nel frattempo, ha fatto sapere di aver presentato un esposto alla Procura sull’accaduto e – oltre all’avvio di un’indagine interna – anche di aver messo in atto tutte le contromisure perché tale intrusione non possa ripetersi. In ogni caso, anche se i clienti Unicredit possono chiamare il numero verde 800 323285 per chiedere maggiori numi sull’accaduto, sarà la stessa banca a contattare – tramite i canali ufficiali (es. posta tradizionale, e non mail o telefonate) i clienti coinvolti. Clienti che, nei prossimi mesi, è bene sottolinearlo, faranno meglio a prestare molta attenzione alla corrispondenza digitale che riceveranno

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Quando ho letto dei dati che NON erano stati rubati a Unicredit, mi sono chiesto perché mai la banca si fosse affannata a divulgare così presto l'allarme sull'attacco subito: poi, quando si è parlato - nello specifico - di cosa era stato effettivamente sottratto...mi è stata chiara la portata della violazione informatica in questione. Spero di sbagliarmi, ma credo che nei prossimi mesi sentiremo molto parlare di email trappola...

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!