Un attacco hacker ha colpito Unicredit: i criminali hanno rubato dato di 400mila clienti, ma no password e codici
Attacco hacker in Unicredit. I criminali del Web, negli scorsi mesi, sono riusciti a rubare i dati di ben 400mila clienti della banca. A comunicarlo è stata la stessa Banca, che ha assicurato che nessun codice e nessuna password sono stati decifrati. Ma andiamo per gradi.
Cosa è un attacco hacker
Un attacco informatico, per dirlo all’italiana. Si classifica come attacco hacker una manovra, impiegata da individui od organizzazioni, che colpisce sistemi informativi, infrastrutture, reti di calcolatori e/o dispositivi elettronici personali tramite atti malevoli, provenienti generalmente da una fonte anonima, finalizzati al furto, alterazione o distruzione di specifici obiettivi violando sistemi suscettibili.
Unicredit: rubati i dati di 400mila clienti
Gli Hacker colpiscono i server Unicredit. Secondo quanto ricostruito dalla stessa Banca, alcuni criminali del web hanno prelevato i dati di 400mila persone. Unicredit denuncia”di aver subito una intrusione informatica in Italia con accesso non autorizzato a dati di clienti italiani relativi solo a prestiti personali”. La falla si è aperta “attraverso un partner commerciale esterno italiano”.
Mentre una prima violazione sembra essere avvenuta nei mesi di settembre e ottobre 2016, un secondo attacco sarebbe avvenuto qualche giorni fa. “Si ritiene che nei due periodi siano stati violati i dati di circa 400.000 clienti in Italia”.
Conti al sicuro
Nonostante gli hacker siano riusciti a frugare tra i dati dei clienti, la Banca ha tenuto a rassicurare i suoi clienti, affermando che nessun codice o password che permetta di operare ai criminali sui conti correnti.
“Non è stato acquisito nessun dato, quali le password, che possa consentire l’accesso ai conti dei clienti o che permetta transazioni non autorizzate. Potrebbe invece essere avvenuto l’accesso ad alcuni dati anagrafici e ai codici IBAN”, ha assicurato Unicredit.
Clienti: come ottenere tutte le informazioni
Tutti coloro che avessero dubbi, comunque, possono chiedere informazioni su quanto accaduto e sui rischi al numero verde 800 323285. Non solo anche il “personale della propria filiale di riferimento è naturalmente a disposizione per qualsiasi ulteriore informazione. La banca contatterà i clienti interessati mediante canali di comunicazione specifici. Per ragioni di sicurezza non verranno utilizzate la posta elettronica o le telefonate dirette”, fa sapere la Banca.
Cosa succede ora
Il primo passo di Unicredit è stato denunciare la questione e preparare un esposto alla Procura di Milano, che verrà consegnato entro la giornata di mercoledì 26 luglio. L’istituto di credito ha avviato anche un’indagine interna.
La banca, ovviamente, avrebbe anche inoltrato immediatamente adottato tutte le azioni necessarie volte ad impedire il ripetersi di tale intrusione informatica.
“E’ la prima volta in Italia che una banca dichiara pubblicamente e tempestivamente di essere stata vittima di un attacco informatico – questo attacco arriva dopo due grandi episodi di hacheraggio internazionale, tra maggio e giugno, e mostra come tutti i nostri dati siano sempre più esposti al rischio. E’ anche probabilmente la prima volta che un attacco coinvolge un così grande numero di clienti: pare oltre 400mila. Sembra che, per questa volta e per fortuna, non siano stati sottratti dati che permettano di operare con l’account dei clienti. Non si sa ancora nulla di certo sulle modalità tecniche dell’attacco (e forse non lo sapremo mai), ma sembra che l’attacco sia partito sfruttando una vulnerabilità esterna al sistema della banca, attraverso un partner commerciale esterno italiano. La fragilità di un sistema che dovrebbe essere tra i più sicuri è l’ennesima dimostrazione che il problema della sicurezza è un tema che va affrontato a livello sistemico: non basta avere un sistema con cui lavoro sicuro, è necessario che tutti gli accessi al mio sistema siano sicuri! Se ricordate, anche l’hacking dei fratelli Occhionero era partito dalle vulnerabilità esterne al sistema che avevano attaccato. Ed è un’ulteriore dimostrazione che la sicurezza non dipende solo dall’aver un sistema sicuro: il comportamento degli utenti che in vari modo accedono al sistema è fondamentale per la sicurezza. PEBKAC dicono gli americani con un acronimo: “Problem Exists Between Keyboard And Chair”, il problema si trova tra la tastiera e la sedia. Già l’anno scorso la Banca centrale europea preannunciava la creazione di un database per registrare e classificare episodi di criminalità informatica presso le banche dell’euro zona. Ma, nonostante tutti sostengano che lo scambio di informazioni sia essenziale per contrastare il problema, la procedura è ancora ai rudimenti, va attivato uno scambio di informazioni tra diversi soggetti, ivi incluse le autorità nazionali”, ha commentato il professor Andrea Rossetti, al vertice del Security Lab dell’Università Bicocca.
“Unicredit ha un politica sulla sicurezza attenta, attiva e trasparente! Se succede questo fatto di ripetuta violazione a questo nostro prestigioso Istituto Bancario, figuriamoci il resto del settore economico e finanziario. La differenza è nel fatto che Unicredit ha una policy trasparente, già in linea con quelle che saranno le norme dal 2018, gli altri per nulla. Gli attacchi andati a buon segno sul nostro sistema bancario ci sono, di alcuni si è persa traccia. Si può affermare che quel 36% di danno di immagine per ogni attacco alle informazioni e ai sistemi determina purtroppo la motivazione nel non comunicare, questo però porta ad una contaminazione che va fermata. Gli episodi seri sono molti e a volte non vengono neppure rilevati dagli stessi istituti! Come annunciato dal Professor Rossetti, l’unica risposta valida è quella della circolazione delle informazioni. Con il prezioso e qualitativo aiuto delle Istituzioni Preposte bisogna arrivare ad un programma e un network capace, in tempo reale, di allertare e contrastare! Un circolo di informazioni costanti e immediate possono far salire la sicurezza concentrando anche i vari versanti della sicurezza cyber sul problema mirato. Questo sistema sarebbe così in grado di dare aggiornamenti al momento giusto in modo da contrastare soprattutto i fenomeni più gravi. Su questa proposizione ci si aspetta un ruolo attivo di tutti, istituzioni, società regolamentate e strategiche, società italiane della cyber security che abbiamo e sono tra le prime al mondo!”, ha detto, invece, Enea Nepentini della Cyber Alliance.
10 regole per proteggere il conto corrente dagli attacchi hacker
Arrivano da Abi Lab, il centro di ricerca e innovazione per la Banca promosso dall’Associazione bancaria italiana, le 10 regole per proteggere il conto corrente dagli attacchi hacker:
1. Prima regole è diffidare da qualsiasi richiesta di dati relativi a carte di pagamento, chiavi di accesso all’home banking o altre informazioni personali ricevute su qualsiasi canale digitale. Gli istituto di credito, infatti, non chiameranno, né ci contatteranno per chiederci le nostre password.
2. Non cliccate sui link che vi arrivano per email o sms. Dunque, quando abbiamo bisogno di connetterci al sito possiamo farlo inserendo direttamente l’indirizzo nella barra di navigazione. Possiamo anche utilizzare su smartphone e tablet le app apposite.
3. Verificare, sempre e comunque, il nome del sito della Banca nella barra di navigazione. È sempre bene controllare l’autenticità della connessione: quindi, se il nome è presente, “clicca” due volte sull’icona del lucchetto (o della chiave) in basso a destra nella finestra di navigazione e verifica la correttezza dei dati che vengono visualizzati.
4. Controlla spesso i movimenti che vengono effettuati. Potresti chiedere al tuo istituto di credito la possibilità di ricezione di un messaggio o una mail quando viene effettuato un pagamento o un prelievo.
5. Qualsiasi anomalia tu possa riscontrare nei servizi di home banking, puoi rivolgerti alla tua banca, che potrà darti informazioni utili.
6. Non scaricare documenti e programmi in allegato. Diffida di qualsiasi messaggio, anche se apparentemente autentico, ricevuto tramite e-mail, sms, social network, etc.
7. Installa e mantieni aggiornati software di protezione (antivirus e antispyware), ed effettua delle scansioni periodiche del tuo hard disk.
8. Aggiorna il sistema operativo e gli applicativi del computer.
9. Installa sui dispositivi solo programmi di cui puoi verificare la provenienza.
10. Controlla sempre le prestazioni del tuo computer:rallentamenti, apertura di finestre non richieste, ecc. possono essere sintomo della presenza di un virus nel computer.
2017: anno degli attacchi mondiali
E’ l’anno degli attacchi cyber mondiali. Il primo grande cyberattack ha colpito a maggio i dispositivi di 150 Paesi nel mondo, Spagna, Italia, Portogallo, Russia, Gran Bretagna, Ucraina, Usa, Cina, Vietnam, e Taiwan. Come riferito dalle aziende, il virus, chiamato Wannacry, chiede un riscatto per liberare il computer e per salvare i dati. In Gran Bretagna ad esser colpiti sono stati i pc di diversi ospedali. In Spagna è stata attaccata la rete telefonica. In Italia il malware ha colpito i computer di un’università.
Si tratta di un attacco “di proporzioni mai viste”, scrivevano alcuni esperti di sicurezza su Twitter.
Solo poche settimane dopo ha colpito NoPetya: gli hacker hanno colpito e messo fuori uso davvero numerose piattaforme. Secondo quanto scritto da Bbc online l’agenzia pubblicitaria britannica Wpp risulta tra le società colpite, così come la francese Saint Gobin. L’Associated Press sostiene che gli hacker abbiano colpito anche il colosso dei trasporti marittimi Moller-Maersk.
“Un attacco hacker senza precedenti ha colpito l’Ucraina ma i nostri specialisti informatici fanno il loro lavoro e proteggono le infrastrutture cruciali. I sistemi vitali non sono stati danneggiati, l’attacco verrà respinto e i responsabili saranno individuati”, annunciava la sera del 27 giugno 2017, il premier ucraino Volodomyr Groysman sul profilo Facebook.
Il sito della Rosneft, colosso petrolifero russo, nella serata del 27 giugno, risultava irraggiungibile e nella metropolitana di Kiev, non si potevano effettuare pagamenti elettronici (anche il sistema dei trasporti funzionava). Tra le vittime russe anche Mars e Nivea. Nell’aeroporto di Borispil, in Ucraina, si sono registrati ritardi ai voli.
Colpita anche la centrale nucleare di Cernobyl: a risultare fuori uso erano, nella sera di venerdì 27 giugno, i sistemi di monitoraggio dell’aria e il sito della centrale elettrica, mentre i sistemi interni tecnici della centrale funzionavano regolarmente, come ha spiegato l’Agenzia nazionale per la gestione della zona contaminata.
Articoli correlati
Ecco come e perché Palenzona ha sfanculato i pattisti segreti di Crt
Ecco quanto festeggiano Intesa Sanpaolo, Unicredit, Banco Bpm e non solo. Report Fisac
Rivolta contro Palenzona? Che cosa sta succedendo in Crt
Perché Unicredit gode vendendo Webuild (che ruzzola in Borsa)
