Attacco hacker Unicredit, accesso violato ai dati di 400mila clienti: i rischi per password, movimenti e codici Iban. Ecco cosa è successo, la Banca, "i conti sono al sicuro"
Sono stati violati gli accessi ai dati di circa 400mila clienti, ma per Unicredit non ci sarebbero rischi particolare per quanto riguarda i conti corrente dei vari affiliati alla banca italiana. L’agenzia Adnkronos ha contattato l’esperto della Clusit – Associazione Italiana per la Sicurezza Informatica – Claudio Telmon per provare a verificare gli effettivi danni e rischi reali per i correntisti dopo l’attacco hacker. «L’accesso ai conti correnti non è possibile», assicura in primo piano l’esperto informatico, spiegando come quelle informazioni hackerata sono in realtà disponibili in moltissimi altri contesti. Resta però importante segnalare come «la violazione non sia avvenuta sui sistemi di Unicredit ma su quelli della società partner. Vuol dire che è improbabile che vengano scoperte altre cose più gravi nei prossimi giorni». Di contro, il rischio più grande risiede nel cosiddetto phishing: «rientra nel campo delle frodi tradizionali. Qualcuno infatti potrebbe utilizzare le informazioni per contattare le persone via mail o via telefono, presentandosi come la banca, e chiedergli di accedere a un sito inserendo le proprie credenziali. E’ quello che si chiama phishing». A questo punto, i clienti di Unicredit che verranno avvisati dalla banca stessa di essere stati “hackerati” potranno eseguire il seguente accorgimento: «stare attenti a questo phishing molto più mirato di quello che esiste abitualmente ed essere molto più sospettosi rispetto a qualsiasi comunicazione che arrivi dalla banca via telefono o via mail», conclude il membro del direttivo di Clusit.
UNICREDIT, ATTACCO HACKER A 400MILA CLIENTI
VIOLATI I CODICI CLIENTI
È avvenuto un nuovo forte attacco hacker in Italia, e questa volta ad essere coinvolta è stata Unicredit, la banca con il maggior numero di correntisti nel nostro Paese. I vertici di Unicredit in mattinata hanno fatto sapere di essere stati bersaglio di un violento attacco informatico dove sarebbe stati de-criptati dati per circa 400mila clienti italiani. Secondo quanto riportato dalla stessa banca italiana, i dati “spiati” sarebbe relativi solo ai prestiti personali, ma resta l’ovvia e grave violazione della privacy per uno degli Istituto di Credito più importanti e potenti d’Europa. Il sistema di sicurezza di Unicredit è stato perforato, come del resto moltissimi altri gruppi e aziende importanti negli ultimi mesi con l’emergenza cyber-crime che cresce sempre di più. La buona notizia è che non sarebbero stati acquisiti dati per l’accesso ai conti o che permettano transazioni non autorizzate, mentre la pessima “novella” è che gli hacker potrebbero aver sottratto alcuni dati anagrafici e i codici Iban, soprattutto.
LA REAZIONE DELLA BANCA
«I conti sono a posto e non sono in pericolo», ha assicurato pubblicamente la Banca Unicredit dopo l’attacco hacker di questa notte, anche se pare che il pericolo sia arrivato da lontano. Secondo i primi test infatti una prima violazione sarebbe avvenuta addirittura in autunno 2016, una seconda invece tra giugno e luglio di quest’anno: « non sarebbe stato acquisito nessun dato che possa consentire l’accesso ai conti dei clienti o che permetta transazioni non autorizzate», garantisce la banca che però ammette come possano essere stati spiati e rubati diversi codici iban e dati personali. Unicredit ha fatto sapere inoltre di aver «adottato tutte le azioni necessarie volte ad impedire il ripetersi di tale intrusione, avvenuta attraverso un partner commerciale esterno». Scattate le prime indagini presso la Procura di Milano per provare a verificare se effettivamente tutti i dati ora possono essere al sicuro, specie per quanto riguarda password e movimenti correntizi. Per chiunque volesse sapere info maggiori o avere rassicurazioni sul proprio conto diretto, Unicredit ha messo a disposizione un numero verde specifico 800 323285, oltre al personale della propria filiale di riferimento a disposizione per qualsiasi ulteriore informazione. «La banca contatterà i clienti interessati mediante canali di comunicazione specifici. Per ragioni di sicurezza non verranno utilizzate la posta elettronica o le telefonate dirette», garantisce Unicredit.
