di Andrea Pira
Per due volte nell’ultimo anno pirati informatici sono riusciti a visualizzare i dati di 400 mila clienti in Italia presenti nei sistemi informatici di Unicredit . Niente che possa consentire l’accesso ai conti o permetta transazione non autorizzate, precisa l’istituto. Nessuna password violata, quindi, ma gli autori dell’attacco potrebbero aver avuto accesso ad alcuni dati anagrafici e ai codici Iban. È stata infatti la banca stessa a dare conto con una nota dell’avvenuta intrusione. Dopo le procedure di rito, ossia l’avvio uno specifico audit sul tema e una comunicazione alle autorità competenti (Bankitalia e garante per la privacy) così come al mercato e alla clientela, ha formalizzato un esposto alla Procura di Milano. Le indagini sono state affidate al pm Alberto Nobili. Secondo quanto emerge dalle analisi interne al gruppo guidato da Jean Pierre Mustier, una prima violazione risalirebbe ai mesi di settembre e ottobre 2016. Il secondo episodio è invece più recente.
L’intrusione individuata sarebbe avvenuta tra giugno e luglio. L’accaduto ha quindi riportato l’attenzione sulla sicurezza delle reti a stretto giro dal caso WannaCry, l’attacco tramite ransomware che a metà maggio aveva colpito gli utenti di mezzo mondo. Gli effetti non sono di certo paragonabili, ma sul piano politico è stata sollevata l’opportunità che la commissione Finanze senta in audizione sul tema tutti i soggetti e le autorità preposte alla sicurezza dei conti. A farsene portavoce è stato il deputato di Forza Italia, Pietro Laffranco. Il campanello d’allarme è suonato nella notte di lunedì quando gli esperti per la sicurezza dell’istituto, nel consueto monitoraggio della rete, hanno rilevato un’anomalia e un flusso verso l’esterno non in linea che hanno fatto scattare la procedura di sicurezza, ha spiegato Daniele Tonella, ceo di Ubis, la società di servizi e ict del gruppo Unicredit . «Per prima cosa si è proceduto con l’individuazione della vulnerabilità, la sua correzione e messa in sicurezza e con il rafforzamento delle misure di controllo in una fase di sensibilità accentuata che aumenta i falsi positivi e quindi l’opportunità di trovarne altre».
L’accesso «non è comunque avvenuto per l’errore di un singolo cliente», ha precisato Tonella, «ma attraverso un partner commerciale esterno per la vendita di prodotti di risparmio». Si tratta di controparti cui è messa a disposizione un’applicazione per registrare i possibili clienti. Nella pratica, i pirati informatici «sono riusciti a visualizzare la schermata coi dati anagrafici. Non c’è stato però accesso ad alcun altro database, in quanto separati», aggiunge Tonella. Il gruppo ha messo a disposizione un numero verde dedicato (800 323285) per i clienti che desiderino ulteriori informazioni. Inoltre la banca contatterà gli interessati mediante canali di comunicazione specifici. Per ragioni di sicurezza non saranno utilizzate né la posta elettronica né le telefonate dirette. Ieri comunque, a fine giornata, ad aver chiesto informazioni erano stati in circa 7 mila, vale a dire il 2% di quanti potenzialmente colpiti. Sicurezza ed efficienza restano in ogni caso una delle priorità per la banca di piazza Gae Aulenti Nell’ambito del recente piano industriale Transform 2019, varato da Mustier lo scorso dicembre, sono previsti investimenti per 2,3 miliardi di euro per rafforzare i propri sistemi informatici. (riproduzione riservata)
Fonte: 