Benché l’estate sia in corso, non tutti vanno in vacanza. Non lo fanno di certo gli hacker che, proprio nei giorni scorsi, sono tornati a colpire i sistemi informatici di una prestigiosa banca italiana, compromettendo – parzialmente – la sicurezza di 400 mila correntisti. Ecco cos’è successo.
Nella giornata del 26 Luglio, l’istituto bancario noto come “Unicredit” ha diffuso una nota alla stampa nella quale, per una questione di trasparenza e correttezza, avvisa di essere rimasta vittima, anche di recente, di un attacco informatico condotto in Italia, che ha portato al parziale accesso ai dati di circa 400 mila correntisti.
L’attacco si è verificato una prima volta tra il Settembre e l’Ottobre del 2016, ed è stato ripetuto, con le medesime modalità, appena qualche giorno fa: nello specifico, i cybercriminali si sarebbero avvalsi di un varco nella sicurezza di un partner commerciale, italiano ma esterno alla banca. A cagione di questa intrusione, gli hacker avrebbero avuto accesso ai dati di 400 mila utenti: per fortuna, precisa la banca, non sono trapelate informazioni preziose come le password o i codici utenti e, quindi, è sia impossibile accedere ai conti per svuotarli, che far passare delle transazioni non autorizzate.
Tuttavia, il pericolo rimane. Ad esser finite nelle mani dei black hat – infatti – sono informazioni come i dati anagrafici (alcuni) e l’IBAN comunque di un certo peso: a chiarire la portata di questo ratto di informazioni è stato, proprio nelle scorse ore, Pierluigi Paganini che – per conto del Ministero degli Esteri – svolge il ruolo di membro presso il workgroup “Cyber G7”.
Paganini, in un’intervista, ha spiegato che gli hacker potrebbero utilizzare l’IBAN per carpire la fiducia degli utenti nel corso di una delle prossime campagne di phishing, in modo da invogliare questi ultimi ad effettuare l’accesso sul proprio account tramite un link malevolo, ed un sito finto.
Unicredit, nel frattempo, ha fatto sapere di aver presentato un esposto alla Procura sull’accaduto e – oltre all’avvio di un’indagine interna – anche di aver messo in atto tutte le contromisure perché tale intrusione non possa ripetersi. In ogni caso, anche se i clienti Unicredit possono chiamare il numero verde 800 323285 per chiedere maggiori numi sull’accaduto, sarà la stessa banca a contattare – tramite i canali ufficiali (es. posta tradizionale, e non mail o telefonate) i clienti coinvolti. Clienti che, nei prossimi mesi, è bene sottolinearlo, faranno meglio a prestare molta attenzione alla corrispondenza digitale che riceveranno…