Dopo 2 anni di attacco invisibile ora gli hacker hanno nomi, email e numeri di telefono. Il rischio è di venire truffati
Un accesso non autorizzato a tre milioni di dati di clienti italiani Unicredit. La banca UNICREDIT ha segnalato l’incidente che riguarda riguarda un file creato nel 2015 con dati degli utenti riguardo nomi, numeri di telefono, città ed email.
Daniel Rozenek commenta: “ Ora il rischio per gli utenti è di essere soggetti a truffe di chi può fingersi Unicredit, quindi attenzione a tutte le email provenienti dalla banca. Il tempo medio in Europa per accorgersi di una violazione supera i duecento giorni (fonte Ponemon). Infatti, in questo caso i dati compromessi risalgono al 2015. Secondo alcune fonti affidabili gli hacker avrebbero avuto accesso ai dati e li avrebbero diffusi sul darkweb, ad esempio venduti come spesso fanno in questi casi. Successivamente questa informazione dal darkweb sarebbe giunta. aUnicredit che avrebbe quindi scoperto l’avvenuto hackeraggio. Questo tipo di attacco lento e subdolo è sempre più ricorrente. Infatti, abbiamo un nuovo servizio di Cyber Intelligence in grado di investigare su deepweb e darkweb se una azienda è correntemente sotto attacco oppure è stata hackerata in passato e con quale danno per dati ed informazioni. Questo servizio è molto utile a banche e venture capital che vogliono investire in una azienda o finanziarla con un prestito e desiderano sapere il grado di sicurezza informatica della stessa nonché eventi pregressi contro la stessa azienda. Si tratta di una sorta di Due Diligence di cybersecurity aziendale.”
Continua il dott. Rozenek: “il caso di accesso non autorizzati a dati di tre milioni di clienti non è il primo portato che sentiamo. Purtroppo in futuro ne sentiremo sempre più perché le aziende sono lente ad adattarsi all’evoluzione del cyber crime.
Ora i criminali hanno le informazioni necessarie per contattare gli interessati e simulare comunicazioni da parte della banca. Meglio non bisogna cliccare sui link presenti in eventuali email che sembrano provenire dalla banca.
Commenti