Hiába költött milliárdokat a biztonságra, kibertámadás érte az Unicreditet
Az UniCredit kibertámadás áldozata lett kétszer is, 2016. szeptember-októberében és 2017. június-júliusában.
Annak ellenére, hogy 2016 óta 2,4 milliárd eurót költött kiberbiztonsági profiljának erősítésére az UniCredit, az olasz óriásbankot már harmadik alkalommal érte kibertámadás. Ezúttal nagyjából 3 millió ügyfél adatai kerültek veszélybe.
A vállalat a weboldalán közzétett rövid adatsértési bejelentésben ismertette az érintettek nevét, telefonszámát, e-mail címét és városát, melyekhez jogosulatlanul jutottak a hackerek, egy 2015-ben létrehozott fájl hozzáférésével. A bankszámla adatokról információt nem közöltek. Az UniCredit azt mondta a Reutersnek, hogy nem kíván részleteket megosztani a hozzáférés módjáról. A cég már belső vizsgálatot indított és tájékoztatta az összes érintett hatóságot, beleértve a rendőrséget is.
Az UniCreditet már 2016. szeptember-októberében és 2017. június-júliusában is meghackelték, akkor 400 000 olasz ügyfelet érintett a támadás. Ezeket a támadásokat egy kereskedelmi partner hálózatán keresztül hajtották végre, nyilatkozta akkor a bank.
Újabb lecke, melyből tanulhatunk
„Az UniCredit példája azt mutatja, hogy a pénzköltés önmagában még nem elegendő ahhoz, hogy megvédjék a szervezetet az adatlopástól”, mondta Jelle Wieringa, a KnowBe4 műszaki evangélistája. „A 2016-os támadás után a bank további 2,4 milliárd eurót költött a biztonságra. Szörnyen sok pénzről van szó, amely elköltése csak arra volt jó, hogy rájöjjenek ez bizony nem elég ahhoz, hogy a rossz fiúk bejutását és információ lopását megakadályozzák.”
A költséges kiberbiztonsági beruházás (Transform 2019) tartalmazta a 2019. júniusában bevezetett kétlépcsős hitelesítést (jelszó és biometrikus azonosítás), amely a webes illetve a mobilszolgáltatásokhoz való hozzáférés valamint a fizetések biztonságát segítette elő.
„Az UniCreditet ért támadásról nem lehet sokat tudni, egy dolgot viszont tanulhatunk az esetből. Úgy tűnik, hogy egy 2015-ös fájlt loptak el az elkövetők. Ez a GDPR szerint adatsértésnek minősül, mivel valószínű, hogy az adatok nagy része továbbra is érvényes. Az emberek hajlamosak elfelejteni az adatok értékét az idő múlásával, különösen, ha naponta nagy mennyiségű adattal szembesülnek.”
A ZeroFOX legutóbbi, a pénzügyi szolgáltatásokat sújtó digitális fenyegetéseiről szóló jelentése szerint a pénzügyi szolgáltatási szektort célzó támadások száma ebben az évben 56%-kal nőtt.
A támadók egyre ügyesebbek a rendszerek kompromittálására, és a közösségi média egyre nagyobb segítséget nyújt számukra, mondta a jelentés. A rosszindulatú domainek a támadások 57%-át teszik ki. További 18%, a különböző weboldalakon megosztott bizalmas információk közzétételéből származik, melyekhez a nyilvánosság könnyen hozzáférhet.