Chi ha un conto Unicredit potrebbe vedersi consegnare una lettera firmata dalla banca in cui si avvisa che un grande numero di dati (a quanto pare solo anagrafici) è stato compromesso nel 2015. Il team di sicurezza informatica di UniCredit, infatti, ha identificato un caso di accesso non autorizzato a dati relativo a un file generato 4 anni fa. Questo file conteneva circa 3 milioni di records, riferiti al perimetro italiano, e risultava (secondo Unicredit) composto solo da nomi, città, numeri di telefono ed e-mail.
Ad avvisare dell’accaduto è stata la stessa banca, ma alcune fonti investigative qualificate successivamente hanno fornito dettagli piuttosto preoccupanti: innanzitutto i 3 milioni di record sarebbero finiti sul dark web. Infatti, Unicredit sarebbe venuta a conoscenza del problema proprio quando qualcuno le ha segnalato la presenza di questo file nella parte più oscura di Internet, dove gli hacker lo avrebbero spostato dopo aver attaccato Unicredit ed essere riusciti a ‘bucare’ parte del database del gruppo bancario. Sempre fonti investigative dicono che non sono ancora del tutto chiari i contorni dell’intera vicenda, sulla quale si sta indagando con la massima attenzione. Si sta ora cercando di capire se oltre ai dati trafugati di cui si è a conoscenza, gli hacker abbiamo sottratto altro. Il gruppo bancario avrebbe segnalato venerdì scorso l’attacco sia al Cnaipic, il Centro nazionale della Polizia postale che si occupa del contrasto al cybercrime, sia al Garante della Privacy.
La banca inizialmente ha specificato che “non sono stati compromessi altri dati personali, né coordinate bancarie in grado di consentire l’accesso ai conti dei clienti o l’effettuazione di transazioni non autorizzate”.
“Ci siamo accorti venerdì scorso” dell’accesso non autorizzato, ha detto all’ANSA il Co-Chief Operating Officer di Unicredit, Ranieri de Marchis, sottolineando che “l’incidente ha una data ben specifica che è il 2015” ed “evidentemente in questa data anche in regimi di ‘data protection’ erano diversi”. “Benché i dati oggetto di questo incidente siano non bancari, era importante per noi avviare una comunicazione tempestiva sui nostri clienti”, aggiunge il Co-Chief Operating Officer. “Chiaramente il tema della cyber security e degli attacchi informatici è un tema non solo del 2015 ma è un tema che è presente per tutti gli operatori e richiede azioni decisive e molto strutturate”. L’ultimo pacchetto di investimenti sulla sicurezza Unicredit lo ha inaugurato proprio l’anno successivo alla generazione del file compromesso: nel 2016, con il piano Transform, il gruppo ha investito 2,4 mld di euro per l’aggiornamento e il rafforzamento dei sistemi IT e della sicurezza informatica.
Il caso di accesso non autorizzato a dati relativo a un file generato nel 2015 non il primo di cui è vittima Unicredit. A luglio del 2017 l’istituto aveva comunicato di aver subito un’intrusione informatica ai dati di 400.000 clienti italiani relativi solo a prestiti personali. De Marchis sottolinea che la banca ha “sempre avuto un approccio proattivo e decisivo nell’affrontare tematiche di questo genere. Non è la stessa tematica – rileva – ma credo che anche nella tematica degli npl, quando abbiamo dovuto prendere delle azioni, tutti ci riconoscono la sistematicità e la decisività nel prenderle e risolvere il problema”.
Unicredit sta contattando (esclusivamente tramite posta tradizionale e/o notifiche via online banking) tutte le persone potenzialmente interessate. Per qualsiasi dubbio, i clienti possono contattare il servizio clienti di UniCredit o chiamare il numero verde 800 323285.
