Maxi attaco hacker in Italia ai danni di UniCredit. La banca ha comunicato di aver subito una intrusione informatica con accesso non autorizzato a dati di clienti italiani relativi solo a prestiti personali.
Tale accesso – spiega una dell’istituto – è avvenuto attraverso un partner commerciale esterno italiano. Secondo i dati in possesso della banca, una prima violazione sembra essere avvenuta a settembre e ottobre 2016, mentre è stata appena individuata una seconda intrusione avvenuta a giugno e luglio scorsi. Si ritiene che nei due periodi siano stati violati i dati di circa 400.000 clienti in Italia“. La banca precisa che non è stato acquisito nessun dato, quali le password, che possa consentire l’accesso ai conti dei clienti o che permetta transazioni non autorizzate.
Potrebbe invece essere avvenuto l’accesso ad alcuni dati anagrafici e ai codici Iban. Unicredit ha informato le autorità competenti e ha avviato uno specifico audit sul tema. In mattinata, inoltre, la banca formalizzerà un esposto alla Procura di Milano. Unicredit ha immediatamente adottato tutte le azioni necessarie per impedire il “ripetersi di tale intrusione informatica”. “L’istituto mette a disposizione il numero verde dedicato 800 323285 per i clienti che desiderino ulteriori informazioni. Il personale della propria filiale di riferimento è naturalmente a disposizione per qualsiasi ulteriore informazione. La banca – conclude la nota – contatterà i clienti interessati mediante canali di comunicazione specifici. Per ragioni di sicurezza non verranno utilizzate la posta elettronica o le telefonate dirette. La tutela e la sicurezza dei dati dei propri clienti sono per UniCredit una assoluta priorità e nell’ambito del recente piano industriale Transform 2019 il gruppo sta investendo 2,3 miliardi di euro per rafforzare e rendere sempre più efficaci i propri sistemi informatici”.
In relazione all’attacco hacker, la Procura di Milano ha aperto un’indagine per ora a carico di ignoti per accesso abusivo al sistema informatico e violazione della privacy. A coordinare l’inchiesta è il pm Alberto Nobili, responsabile del pool antiterrorismo deputato ad occuparsi anche di cybercrime, insieme al collega Enrico Pavone. La Polizia Postale è delegata a effettuare gli accertamenti sull’intrusione relativa ai prestiti personali degli utenti e l’accesso ad alcuni dati anagrafici e codici Iban.
Per Gabriele Faggioli, presidente di Clusit e e responsabile scientifico dell’Osservatorio su sicurezza e privacy del Politecnico di Milano, la violazione informatica subita da Unicredit è indicativa di quello che sta succedendo a livello globale, ovvero dell’aumento di attacchi hacker nei confronti di istituti bancari e finanziari. “Il settore bancario è statisticamente tra quelli più sotto attacco”, spiega – Nel 2016 nel mondo il numero di attacchi informatici rivolti a questo settore è aumentato del 64%”. Per questo gli utenti devono tutelare i propri dati finanziari con accorgimenti basilari. In primo luogo, suggerisce Faggioli, “ogni tanto va cambiata la password di accesso ai servizi di banking online”.
Poi va valutata con attenzione “qualunque modalità di contatto che si riceve dalla banca che non sia quella canonica, usuale” e “non vanno mai comunicate credenziali per e-mail o per telefono”. Infine è utile “attivare tutti i servizi di allerta sulle operazioni online messi a disposizione dagli stessi istituti”, ad esempio gli sms sulle transazioni fatte in rete. “Pagare in modo elettronico è sicuro – sottolinea Faggioli – ma è sempre bene fare attenzione ad effettuare pagamenti su siti non proprio conosciuti”.
