Брешь в безопасности Unicredit

Брешь в безопасности Unicredit выявила информацию о клиентах.
Общее число пострадавших составляет 400 тысяч, утверждает итальянский банк. Итальянский банк Unicredit стал предметом кибератаки, в результате получен несанкционированный доступ к персональной информации по кредитам на 400 тыс. клиентов, пишет Financial Times.

По словам финансового учреждения атак было две и произошли в период с сентября по октябрь 2016 года и снова в этом году в период с июня по июль. В настоящее время установлено, что это дело рук хакеров, которые вошли в компанию поставщика, работающую на банк. Нет сведений о похищенных деньгах или конфиденциальной информации, это не относится к персональным данным и номеров счетов.

Хакерские атаки происходят в то время, когда Unicredit следовал плану нового исполнительного директора Жан-Пьера Мустие, чтобы модернизировать и укрепить свои информационные системы, например для осуществления этой цели выделено 2.3 млрд. евро. Из заявления от Даниэле Тонела, директора информационного отдела банка становится ясно, что взломы были выявлены при проведении плановых проверок сотрудников. Последние сообщения говорят о недопустимой активности со стороны пользователей компании-провайдера, которая мгновенно заблокировала доступ, а система была обновлена. Согласно Тонела атака затронула только услугу “prestiti personali”, которая подходит для небольших по стоимости потребительских кредитов. Это первый подобный прорыв против итальянского банка и как таковой он указывает на то, что отрасль особенно в Италии, должна увеличить вложения в сфере защиты данных, пишет Bloomberg.

Поймай меня, если сможешь

Прорыв в безопасности и/или персональных данных пользователей является особенно большой проблемой в банковском секторе. Учитывая объем информации и комплексность банковских компьютерных систем, это очень сложно обезопасить такую деятельность и довольно часто хакеры спокойно совершают нарушения в течение недель, месяцев и даже лет. “Объем информации, который необходимо просмотреть, открытие, прорыв, хакеры изобретательны и предыдущие случаи, не показывают нам на, что именно смотреть – все равно, что искать иголку в стоге сена”, прокомментировал Томас Леммон, управляющий директор по технологии консультирования в Protiviti.

Эксперты по информационной безопасности ожидают новую волну еще более масштабных кибератак в ближайшем будущем. В дополнение к ограниченным возможностям для перехвата нарушителей, эта проблема стала тревожным звонком для руководителей банков. Взломы не ограничиваются только кражей денег и личной информации, а охватывают и повреждения, которые могут быть нанесены на базы данных финансовых учреждений. “Банки справедливо опасаются повреждения информационных баз данных. При атаке может быть замечено вмешательство в счета клиентов или их полное удаление”, – говорит Бекки Пинкард, вице-президент отдела предоставления услуг и исследований в Digital Shadows.

В подобных случаях

В последние годы хакерские атаки растут на крупные корпорации и банки. Среди жертв можно найти название компаний из рейтинга JPMorgan Chase, Target, Home Depot, Bank of America и Wells Fargo. Прорывы колеблются от кражи денег и кражи личных данных до подрыва нормального хода рабочего процесса.

JPMorgan Chase стал свидетелем “крупнейшей кражи информации о клиентах с американской финансовой организации”, пишет Business Insider со ссылкой на тогдашнего прокурора Манхэттена Прит Бхарара. В октябре 2014 года прорыв в системе банка разгласил имена, адреса, номера телефонов и электронные почты около 83 млн. учетных записей пользователей. Как итог всей ситуации JPMorgan Chase начинают инвестировать в области защиты информации и строить команду из экспертов, чтобы предотвратить новый инцидент подобного рода.

Брешь в безопасности Unicredit
Брешь в безопасности Unicredit

В свою очередь, отделение Citigroup в Северной Америке, также становится объектом кибератаки в 2011 году, следовательно хакеры имеют доступ к личной информации на 200 тыс. человек. Случай вызывает сомнения, что прорыв был лишь частью более масштабной хакерской инициативы и несмотря на то, что Citigroup заявляет, что конфиденциальные данные клиентов защищены, положено начало опасений среди потребителей.

Причины и защита

Основные причины возникновения таких ситуаций могут быть сведены к проблемам системы безопасности, недостаточных инвестиций в системы безопасности и использование устаревших технологий. Довольно часто считается, что нет опасности кибератаки или что текущих мер достаточно, это ошибочное мышление является предпосылкой для данной хакерской деятельности. С целью обеспечения более надежной защиты компании должны вкладывать в прием на работу широкого круга специалистов, чтобы обеспечить резервное копирование всей имеющейся информации и делать регулярные проверки на уязвимости в системе. Это конечно не охватывает все возможные меры для предотвращения кибератак, но предлагает фундамент в строительстве надежной защиты важной информации.



Отправить ответ

Please Login to comment
  Подписаться  
Уведомление о