Представители крупнейшего итальянского банка UniCredit выпустили официальное заявление, в котором сообщили, что банк подвергся серии хакерских атак, которые оставались незамеченным более 10 месяцев. В результате злоумышленники смоли похитить данные о 400 000 лицах, обращавшихся в банк за ссудой.
Согласно официальном пресс-релизу, неизвестные хакеры впервые атаковали UniCredit в сентябре-октябре 2016 года, а затем проникли в системы банка повторно, уже в июне-июле 2017 года, после чего взлом был обнаружен. Суммарно злоумышленники похитили информацию о 400 000 итальянских пользователей, данные других клиентов банка не пострадали.
Представители банка уверяют, что хакеры не похищали пароли пользователей и другие данные, с помощью которых можно осуществлять неавторизованные транзакции. Зато в руках преступников оказались имена и адреса клиентов банка, их номера IBAN (International Bank Account Number) и другая личная информация подобного рода.
Технические подробности случившегося пока не раскрываются. Известно лишь, что атаки были проведены через внешнего коммерческого партнера банка, название которого не называется. В настоящее время в банке проводится внутреннее расследование и аудит безопасности. Сообщается, что бреши, которые эксплуатировали взломщики, уже закрыты, а к расследованию случившегося привлечены правоохранительные органы.
