UniCredit: attacco hacker a 400.000 clienti

UniCredit: attacco hacker a 400.000 clienti
Non si può mai stare tranquilli: questa volta è stato il turno di UniCredit ad essere stata vittima del cybercrime. Anche il noto istituto bancario ha infatti subito diverse intrusioni da parte di alcuni hacker. Secondo la banca queste violazioni sarebbero avvenute a settembre e ottobre 2016 e tra giugno e luglio 2017.

I dati sensibili sarebbero al sicuro. Predisposto un numero verde dedicato

Ma cosa è successo?

Sfruttando le falle di un partner commerciale esterno italiano di UniCredit, i cybercriminali sono riusciti a superare le difese della banca e accedere ai dati di circa 400 mila clienti del nostro Paese relativi a prestiti personali. Fortunatamente sembra che gli hacker non siano riusciti ad acquisire le credenziali di accesso (che permetterebbero di accedere ai conti o effettuare transazioni) o ottenere dati relativi a saldo e movimenti del conto corrente e alle carte di credito/debito. Al contrario invece, i cybercriminali avrebbero messo le mani sui dati anagrafici e codici Iban delle 400 mila persone intercettate.   

Nel frattempo UniCredit ha informato le autorità  competenti e ha messo ad disposizione un numero verde dedicato 800 323285. Le vittime della violazione saranno rapidamente contattate. Inoltre l'Istituto ha predisposto un piano che prevede investimenti da 2,3 miliardi per rafforzare e rendere sempre più efficaci i propri sistemi informatici.

Andrea Rossetti, al vertice del Security Lab dell'Università Bicocca in merito all'attacco dell'Istituto Bancario afferma, la prima volta in Italia che una banca dichiara pubblicamente e tempestivamente di essere stata vittima di un attacco informatico  questo attacco arriva dopo due grandi episodi di hacheraggio internazionale, tra maggio e giugno, e mostra come tutti i nostri dati siano sempre più esposti al rischio. La fragilità di un sistema che dovrebbe essere tra i più sicuri ennesima dimostrazione che il problema della sicurezza è un tema che va affrontato a livello sistemico: non basta avere un sistema con cui lavoro sicuro,  è necessario che tutti gli accessi al mio sistema siano sicuri! Se ricordate, anche l'hacking dei fratelli Occhionero era partito dalle vulnerabilità  esterne al sistema che avevano attaccato. Ed è un'ulteriore dimostrazione che la sicurezza non dipende solo dall'aver un sistema sicuro: il comportamento degli utenti che in vari modo accedono al sistema è fondamentale per la sicurezza. PEBKAC dicono gli americani con un acronimo: Problem Exists Between Keyboard And Chair, il problema si trova tra la tastiera e la sedia. Già  l'anno scorso la Banca centrale europea preannunciava la creazione di un database per registrare e classificare episodi di criminalità informatica presso le banche dell'euro zona. Ma, nonostante tutti sostengano che lo scambio di informazioni sia essenziale per contrastare il problema, la procedura è ancora ai rudimenti, va attivato uno scambio di informazioni tra diversi soggetti, ivi incluse le autorità  nazionali.

Enea Nepentini della Cyber Alliance spiega la posizione, Unicredit ha un politica sulla sicurezza attenta, attiva e trasparente! Se succede questo fatto di ripetuta violazione a questo nostro prestigioso Istituto Bancario, figuriamoci il resto del settore economico e finanziario. La differenza è nel fatto che Unicredit ha una policy trasparente, già  in linea con quelle che saranno le norme dal 2018, gli altri per nulla. Gli attacchi andati a buon segno sul nostro sistema bancario ci sono, di alcuni si è persa traccia. Si può affermare che quel 36% di danno di immagine per ogni attacco alle informazioni e ai sistemi determina purtroppo la motivazione nel non comunicare, questo però porta ad una contaminazione che va fermata. Gli episodi seri sono molti e a volte non vengono neppure rilevati dagli stessi istituti! Come annunciato dal Professor Rossetti, l'unica risposta valida è quella della circolazione delle informazioni. Con il prezioso e qualitativo aiuto delle Istituzioni Preposte bisogna arrivare ad un programma e un network capace, in tempo reale, di allertare e contrastare! Un circolo di informazioni costanti e immediate possono far salire la sicurezza concentrando anche i vari versanti della sicurezza cyber sul problema mirato. Questo sistema sarebbe così in grado di dare aggiornamenti al momento giusto in modo da  contrastare soprattutto i fenomeni più gravi. Su questa proposizione ci si aspetta un ruolo attivo di tutti, istituzioni, società  regolamentate e strategiche, società  italiane della cyber security che abbiamo e sono tra le prime al mondo!