Пробив в сигурността разкри информация за клиенти на Unicredit
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

Пробив в сигурността разкри информация за клиенти на Unicredit

Италианската Unicredit стана обект на кибератака

Пробив в сигурността разкри информация за клиенти на Unicredit

Общият брой на засегнатите е 400 хил., твърдят от италианската банка

13281 прочитания

Италианската Unicredit стана обект на кибератака

© Stefano Rellandini


Италианската банка Unicredit е станала обект на кибератака, като в резултат до персоналната информация по заемите на 400 хил. клиенти е имало неразрешен достъп, пише Financial Times. По думи на финансовата институция пробивите са били два и са настъпили между септември и октомври 2016 г. и отново тази година в периода между юни и юли. Към момента е установено, че нарушението е дело на хакери, които са влезли през компания доставчик, работеща за банката. Няма сведения за откраднати пари или чувствителна информация, какъвто обаче не е случаят с личните данни на потърпевшите и IBAN номерата на сметките им.

Хакерските атаки идват по време, когато Unicredit следва плана на новия си изпълнителен директор Жан-Пиер Мустие да модернизира и укрепи своите информационни системи, като за изпълнението на тази цел е отделила 2.3 млрд. евро. От изявление на Даниеле Тонела, директор на информационния отдел на банката, става ясно, че ударите са били установени при извършване на рутинни проверки от служители. Последните отчитат непозволена активност от страна на потребители на компанията доставчик, която моментално е спряна, достъпът блокиран, а системата актуализирана. Според Тонела атаката е засегнала единствено услугата "prestiti personali", която отговаря за малки по стойност потребителски заеми. Това е първият подобен пробив срещу италианска банка и като такъв той сочи, че браншът, особено в Италия, трябва да увеличи вложенията си в сферата на защита на данните, пише Bloomberg.

Хвани ме, ако можеш

Пробивът в сигурността и/или личните данни на потребителите е особено голям проблем в банковия сектор. Като се има предвид обемът на информацията и комплексността на банковите компютърни системи, е изключително трудно да се засече подобна дейност и доста често хакерите необезпокоявано извършват нарушения в рамките на седмици, месеци и дори години. "Количеството информация, което трябва да се прегледа за откриването на пробив, е значително, хакерите са изобретателни, а предишни случаи не ни показват за какво точно да гледаме - все едно търсим игла в купа сено", коментира Томас Лемън, управляващ директор по технологично консултиране към Protiviti.

Експерти по информационна сигурност очакват нова вълна от все по-мащабни кибератаки в близко бъдеще. В допълнение към ограничените възможности за залавяне на нарушителите този проблем се превръща в обезпокоителна тенденция за ръководителите на банките. Техните притеснения не се ограничават единствено до кражбата на пари и лична информация, а обхващат и щетите, които могат да бъдат нанесени върху базите данни на финансовите институции. "Банките с право се опасяват от повреждане на информационните бази данни. При евентуална атака може да бъде наблюдавано вмешателство в сметките на клиентите или тяхното пълно изтриване", коментира Беки Пинкард, вицепрезидент на отдел за предоставяне на услуги и проучвания към Digital Shadows.

Подобни случаи

През последните години хакерските атаки зачестяват и се насочват все по-усилено към големи корпорации и банки. Сред пострадалите могат да се намерят имена на компании от ранга на JPMorgan Chase, Target, Home Depot, Bank of America и Wells Fargo. Замисълът зад пробивите варира от кражба на пари, през кражба на лични данни до подриване на нормалния ход на работния процес.

JPMorgan Chase става свидетел на "най-голямата кражба на информация за клиентите от американска финансова институция в историята", пише Business Insider, цитирайки тогавашния прокурор на Манхатън Прит Бхарара. През октомври 2014 г. пробив в системата на банката разкрива имената, адресите, телефонните номера и имейлите от около 83 млн. потребителски сметки. Като резултат от цялата ситуация JPMorgan Chase започват да инвестират стабилно в защита на информацията си и изграждат екип от експерти, който да предотврати нов инцидент от подобно естество.

От своя страна клонът на Citigroup за Северна Америка също става обект на кибератака през 2011 г., вследствие на която хакери имат достъп до личната информация на 200 хил. души. Случаят поражда съмнения, че пробивът е само част от по-мащабна хакерска инициатива и въпреки че Citigroup заявява, че по-чувствителните данни на клиентите са защитени, това полага началото на притеснения сред потребителите.

Причини и защита

Основните причини за настъпването на подобни ситуации могат да се обобщят до омаловажаване на проблема със сигурността, недостатъчно инвестиране в защитни системи и използване на остаряла технология. Доста често се смята, че не съществува опасност от кибератака или че текущите мерки са достатъчни, като това погрешно мислене е предпоставка за въпросната хакерска дейност. С цел осигуряване по-надеждна защита компаниите трябва да влагат в наемането на широк спектър от специалисти, да осигурят резервно копие на цялата налична информация и да правят редовни проверки за уязвимости в системата. Това, разбира се, не обхваща всички възможни мерки за превенция на кибератаки, но полага фундаментите в изграждането на сигурна защита на важната информация.

Италианската банка Unicredit е станала обект на кибератака, като в резултат до персоналната информация по заемите на 400 хил. клиенти е имало неразрешен достъп, пише Financial Times. По думи на финансовата институция пробивите са били два и са настъпили между септември и октомври 2016 г. и отново тази година в периода между юни и юли. Към момента е установено, че нарушението е дело на хакери, които са влезли през компания доставчик, работеща за банката. Няма сведения за откраднати пари или чувствителна информация, какъвто обаче не е случаят с личните данни на потърпевшите и IBAN номерата на сметките им.

Хакерските атаки идват по време, когато Unicredit следва плана на новия си изпълнителен директор Жан-Пиер Мустие да модернизира и укрепи своите информационни системи, като за изпълнението на тази цел е отделила 2.3 млрд. евро. От изявление на Даниеле Тонела, директор на информационния отдел на банката, става ясно, че ударите са били установени при извършване на рутинни проверки от служители. Последните отчитат непозволена активност от страна на потребители на компанията доставчик, която моментално е спряна, достъпът блокиран, а системата актуализирана. Според Тонела атаката е засегнала единствено услугата "prestiti personali", която отговаря за малки по стойност потребителски заеми. Това е първият подобен пробив срещу италианска банка и като такъв той сочи, че браншът, особено в Италия, трябва да увеличи вложенията си в сферата на защита на данните, пише Bloomberg.


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове

1 коментар
  • 1
    vstoykov2 avatar :-|
    Валентин

    Информацията не може да бъде чувствителна, защото няма чувства.

    Това е грешен превод на английското „sensitive information“, което може да значи тайна/конфиденциална/секретна информация (в зависимот от контекста).

    Също така „road map“ или „roadmap“ не се превежда като „пътна карта“, а е „план за действие“.

    Но след толкова много грешни преводи, грешката започва да става вярна. Забелязвам все по-често да се прилагат тези нови термини. Станали са част от българския език.


Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

Още от Капитал

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK