Il settore bancario è uno di quelli maggiormente nel mirino del cybercrime, lo abbiamo ripetuto più volte. E per un motivo molto semplice: negli istituti di credito, nei conti on line, ci sono nostri i soldi, che sono poi fondamentalmente l’unico vero motivo per cui i cybercriminali compiono le proprie azioni, al di là delle sporadiche rivendicazioni “politiche”. Non deve perciò creare particolare stupore che anche uno dei maggiori istituti di credito del Belpaese, vale a dire Unicredit, sia finito sotto l’attacco degli hacker. La banca di Piazza Gae Aulenti ha infatti comunicato “di aver subito una intrusione informatica in Italia con accesso non autorizzato a dati di clienti italiani relativi solo a prestiti personali”. Un’intrusione che sarebbe avvenuta “attraverso un partner commerciale esterno italiano” che dunque, presumibilmente, sarebbe stato il vero soggetto colpito dall’attacco dei cybercriminali.
Indice degli argomenti
Un serbatoio per il phishing?
A fare impressione sono i numeri: Unicredit ammette che, in totale, sarebbero stati prelevati i dati di ben 400mila clienti. La Banca ha comunque cercato di rassicurare i propri clienti, precisando che “non è stato acquisito nessun dato, quali le password, che possa consentire l’accesso ai conti dei clienti o che permetta transazioni non autorizzate. Potrebbe invece essere avvenuto l’accesso ad alcuni dati anagrafici e ai codici IBAN”. Però è evidente che, in qualche modo, gli hacker cercheranno in futuro di far fruttare economicamente questo enorme patrimonio di dati e indirizzi, magari per lanciare campagne di phishing o di spam. Un altro punto che non suona per nulla strano a chi si occupa abitualmente di sicurezza è il tempo intercorso prima della scoperta dell’attacco: la prima violazione sarebbe avvenuta tra settembre e ottobre 2016, mentre la seconda – quella che ha ovviamente fatto scattare l’allarme rosso – risalirebbe solo a qualche giorno fa.
Impossibile impedire gli attacchi
In seguito all’attacco, Unicredit ha provveduto alla stesura di un esposto alla Procura di Milano, al fine di informare le autorità competenti dell’accaduto e di avviare le indagini necessarie a risalire agli autori dell’attacco. La Banca ha poi ovviamente precisato di avere “immediatamente adottato tutte le azioni necessarie volte ad impedire il ripetersi di tale intrusione informatica”. Inoltre, ha ricordato come nel proprio piano di sviluppo, Transform 2019, siano stati previsti investimenti per 2,3 miliardi proprio alla voce dei sistemi informatici. Che però, evidentemente non sono bastati a frenare gli assalti degli attaccanti: d’altra parte, come ripetono sempre più spesso gli esperti di sicurezza, la domanda non è più se “si sarà attaccati” ma quando “si sarà attaccati”. Ecco perché anche le soluzioni di sicurezza più recenti e moderne si muovono sempre più nella logica di circoscrivere il danno. Interessante è poi rilevare come Unicredit, in un certo senso anticipando quanto previsto dal GDPR, ha comunicato l’avvenuta violazione appena resasi conto dell’incidente, in un’ottica di totale trasparenza.
