С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
Вход | Регистрация
1 27 юли 2017, 15:21, 12206 прочитания

Пробив в сигурността разкри информация за клиенти на Unicredit

Общият брой на засегнатите е 400 хил., твърдят от италианската банка

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg
Италианската банка Unicredit е станала обект на кибератака, като в резултат до персоналната информация по заемите на 400 хил. клиенти е имало неразрешен достъп, пише Financial Times. По думи на финансовата институция пробивите са били два и са настъпили между септември и октомври 2016 г. и отново тази година в периода между юни и юли. Към момента е установено, че нарушението е дело на хакери, които са влезли през компания доставчик, работеща за банката. Няма сведения за откраднати пари или чувствителна информация, какъвто обаче не е случаят с личните данни на потърпевшите и IBAN номерата на сметките им.

Хакерските атаки идват по време, когато Unicredit следва плана на новия си изпълнителен директор Жан-Пиер Мустие да модернизира и укрепи своите информационни системи, като за изпълнението на тази цел е отделила 2.3 млрд. евро. От изявление на Даниеле Тонела, директор на информационния отдел на банката, става ясно, че ударите са били установени при извършване на рутинни проверки от служители. Последните отчитат непозволена активност от страна на потребители на компанията доставчик, която моментално е спряна, достъпът блокиран, а системата актуализирана. Според Тонела атаката е засегнала единствено услугата "prestiti personali", която отговаря за малки по стойност потребителски заеми. Това е първият подобен пробив срещу италианска банка и като такъв той сочи, че браншът, особено в Италия, трябва да увеличи вложенията си в сферата на защита на данните, пише Bloomberg.


Хвани ме, ако можеш

Пробивът в сигурността и/или личните данни на потребителите е особено голям проблем в банковия сектор. Като се има предвид обемът на информацията и комплексността на банковите компютърни системи, е изключително трудно да се засече подобна дейност и доста често хакерите необезпокоявано извършват нарушения в рамките на седмици, месеци и дори години. "Количеството информация, което трябва да се прегледа за откриването на пробив, е значително, хакерите са изобретателни, а предишни случаи не ни показват за какво точно да гледаме - все едно търсим игла в купа сено", коментира Томас Лемън, управляващ директор по технологично консултиране към Protiviti.

Експерти по информационна сигурност очакват нова вълна от все по-мащабни кибератаки в близко бъдеще. В допълнение към ограничените възможности за залавяне на нарушителите този проблем се превръща в обезпокоителна тенденция за ръководителите на банките. Техните притеснения не се ограничават единствено до кражбата на пари и лична информация, а обхващат и щетите, които могат да бъдат нанесени върху базите данни на финансовите институции. "Банките с право се опасяват от повреждане на информационните бази данни. При евентуална атака може да бъде наблюдавано вмешателство в сметките на клиентите или тяхното пълно изтриване", коментира Беки Пинкард, вицепрезидент на отдел за предоставяне на услуги и проучвания към Digital Shadows.



Подобни случаи

През последните години хакерските атаки зачестяват и се насочват все по-усилено към големи корпорации и банки. Сред пострадалите могат да се намерят имена на компании от ранга на JPMorgan Chase, Target, Home Depot, Bank of America и Wells Fargo. Замисълът зад пробивите варира от кражба на пари, през кражба на лични данни до подриване на нормалния ход на работния процес.

JPMorgan Chase става свидетел на "най-голямата кражба на информация за клиентите от американска финансова институция в историята", пише Business Insider, цитирайки тогавашния прокурор на Манхатън Прит Бхарара. През октомври 2014 г. пробив в системата на банката разкрива имената, адресите, телефонните номера и имейлите от около 83 млн. потребителски сметки. Като резултат от цялата ситуация JPMorgan Chase започват да инвестират стабилно в защита на информацията си и изграждат екип от експерти, който да предотврати нов инцидент от подобно естество.

От своя страна клонът на Citigroup за Северна Америка също става обект на кибератака през 2011 г., вследствие на която хакери имат достъп до личната информация на 200 хил. души. Случаят поражда съмнения, че пробивът е само част от по-мащабна хакерска инициатива и въпреки че Citigroup заявява, че по-чувствителните данни на клиентите са защитени, това полага началото на притеснения сред потребителите.

Причини и защита

Основните причини за настъпването на подобни ситуации могат да се обобщят до омаловажаване на проблема със сигурността, недостатъчно инвестиране в защитни системи и използване на остаряла технология. Доста често се смята, че не съществува опасност от кибератака или че текущите мерки са достатъчни, като това погрешно мислене е предпоставка за въпросната хакерска дейност. С цел осигуряване по-надеждна защита компаниите трябва да влагат в наемането на широк спектър от специалисти, да осигурят резервно копие на цялата налична информация и да правят редовни проверки за уязвимости в системата. Това, разбира се, не обхваща всички възможни мерки за превенция на кибератаки, но полага фундаментите в изграждането на сигурна защита на важната информация.
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

31 октомври 2019
София Ивент Център

Конференция HR & Leadership Forum 2019


Кои са ключовите тенденции, които ще трансформират работата на бъдещето?
Включете се във форума на Капитал, за да разберете повече за възможностите от използването на новите технологии на работното място и начините хората да останат ценни в технологичната ера. Ще проследим какви качества ще трябва да притежават на лидерите от бъдещето и кои ще са търсените умения при наемане на служители.

Сред лекторите на събитието ще бъдат:


  • Даниел Съскинд, Balliol College, University of Oxford
  • Джои Прайс, Jumpstart
  • Судир Сасийдаран, LEGO Workplace Design

Конференция HR & Leadership Forum 2019 Запазете билет

Прочетете и това

DXC Technology вече има над 4500 служители в България 1 DXC Technology вече има над 4500 служители в България

Компанията стана най-големият работодател в IT сектора и се цели в кота 7000 през следващите 4 години

17 сеп 2019, 2436 прочитания

WeWork отлага излизането си на борсата след реакции на инвеститорите WeWork отлага излизането си на борсата след реакции на инвеститорите

Компанията се сблъсква с опасения относно управлението на изпълнителния директор Адам Нойман и големите загуби

17 сеп 2019, 924 прочитания

24 часа 7 дни
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Компании" Затваряне
Винарско имение "Драгомир" инвестира в два проекта 6 млн. лева

Първият от тях - нови лозови насаждения, ще приключи през есента, а за нова изба се чака одобрение на финансирането

Новият играч в медийната реклама

Connected е новият бранд, отделен от портфолиото на All Channels Communication Group

Експериментът Бобов дол

В замрялото сърце на въгледобива е разрешено най-мащабното изгаряне на отпадъци на Ковачки

Как започва вносът на боклуци в България

Отпадъци за горене започват да се внасят в периода 2014 - 2016 г., като зад начинанието е бившият директор на "Лукойл България" Валентин Златев.

Училище в облака

Стратегията на 90-о СОУ привлича все повече ученици от съседни райони и училища с иновативните си методи

Софийската Индиана Джоунс

Какво остана под паважите: за Магдалина Станчева (1924–2014) и археологията на София през социализма

Кино: "То: Част втора"

Сумата от всичките ни страхове по Стивън Кинг