Hackers Atacam o Banco UniCredit e 400.000 Contas Bancárias são Vitimadas
O UniCredit Bank revelou que seus servidores se tornaram vítimas de um ataque de hackers. Em sua declaração, eles admitem que sua segurança foi violada duas vezes no ano passado. Setembro e outubro de 2016 é quando o primeiro ataque bem-sucedido ocorreu. A segunda violação ocorreu em junho e julho de 2017. Não foi até o segundo ataque que o UniCredit Bank admitiu que algo estava errado. Aparentemente, a violação foi detectada durante uma verificação de segurança de rotina, de acordo com a CEO do departamento de TI do UniCredit Bank, Daniele Tonella.
O UniCredit Bank tomou as medidas necessárias nesse evento. Eles alegam ter interrompido o ataque, atualizado seu sistema e protegido seus servidores. O banco também iniciou uma revisão de seus sistemas e está em contato com a instituição apropriada, que neste caso é a Promotoria de Milão.
Índice
Que Informação foi Comprometida
Segundo o relatório do banco, um total de 400.000 contas foram comprometidas. O Unicredit Bank alega que a falha nesse incidente provavelmente está em um terceiro italiano que também tem acesso aos dados. Como esse terceiro foi responsável por empréstimos pessoais, os dados expostos podem ser particularmente sensíveis. Os cibercriminosos podem ter chegado às mãos dos endereços, nomes e até IBANs dos clientes (números de contas bancárias internacionais). Felizmente, as senhas das vítimas permaneceram intransigentes e, até o momento, nenhuma atividade suspeita em suas contas bancárias foi detectada. Ainda assim, o banco anunciou uma linha direta gratuita (800 323285) para clientes que se tornaram vítimas do ataque ou têm informações valiosas sobre o caso.
Quem Eram os Atacantes
Quanto a quem são os cibercriminosos por trás desse ataque, não há informações. Apesar de o banco supostamente ter sido contatado pelas autoridades e estar trabalhando com elas para identificar os hackers e resolver o problema, precisamos considerar a natureza do ataque. Isso significa que é provável que os bandidos nunca sejam descobertos e responsabilizados por sua bagunça.
As Vulnerabilidades na Segurança Bancária Aumentm
Como medida de segurança, o UniCredit Bank anunciou que atualizará todos os seus sistemas, cujo custo total seria de €2,3 bilhões (ou aproximadamente US $2,7 bilhões). Isso foi mencionado na declaração de que o banco divulgou onde eles enfatizam especificamente que a segurança de seus clientes é sua principal prioridade; portanto, o grande investimento na atualização é completamente justificado. Este plano que eles introduziram é chamado de "Transform 2019".
Em uma entrevista à Bloomberg, Thomas Lemon, especialista da Protiviti Ltd., enfatizou o perigo que esses ataques representam para o banco em todo o mundo. Ele alegou que, devido à complexidade da tecnologia e à enorme quantidade de dados envolvidos no setor bancário, um hacker qualificado poderia se infiltrar no sistema e operar meses a meses sem ser detectado.
Os últimos meses marcaram um aumento nos ataques aos bancos. No dia 11 de julho, os clientes do Grupo Bancário da Austrália e da Nova Zelândia foram alvo de uma campanha de spam por e-mail cruel e muito bem elaborada, como parte de um esquema de phishing. No final daquele mês, os clientes de outro banco foram aterrorizados por criminosos cibernéticos. Dessa vez, o banco era o Bank of America, mas o método era o mesmo - phishing. Muitas vezes, instituições e empresas tendem a ignorar as ameaças à segurança e optam por não atualizar seus sistemas devido aos enormes custos envolvidos. Alguns, no entanto, aprendem da maneira mais difícil que isso não é uma boa ideia. Como o UniCredit Bank. Não é ético arriscar a segurança das pessoas que confiaram em você suas economias, apenas para economizar em algumas despesas. Felizmente, mais bancos perceberão isso mais cedo ou mais tarde.