In vendita i dati di 3 mila dipendenti di UniCredit su un forum di hacker.
Lo ha scoperto Telsy, società italiana di cybersecurity di proprietà di Telecom Italia, una delle aziende strategiche del Governo italiano.
UniCredit: dati in vendita il 19 aprile
I dati sono stati messi in vendita il 19 aprile e contenevano informazioni riguardanti indirizzi email, numeri di telefono, password cifrate e nome e cognome dei dipendenti della banca.
“Il nickname del presunto hacker che ha messo in vendita tali dati è c0c0linoz, spiega Telsy. “Quest’ultimo avrebbe venduto 150.000 righe di dati per 10 mila dollari e sembra che contenessero proprio i dati di UniCredit risalenti al data breach del 2018.“
“Dai primi dettagli tecnici a disposizione, il database sembra genuino e appare come il possibile risultato di un attacco di tipo SQL injection, ovvero una tecnica di inserimento di codice malevolo per attaccare le applicazioni, spiega in una nota la società di sicurezza informatica. “Oppure potrebbe essere il risultato di una vasta compromissione della rete della banca con il successivo passaggio del database direttamente da uno dei server interni nelle mani degli hacker”.
“c0c0linoz“, spiega Telsy, “ha creato nuovi account appositamente per questa vendita su almeno un forum relativo alla cybercrime in cui ha mostrato alcuni dati parziali al fine di confermare l’autenticità di quelli in suo possesso. Un piccolo campione dei dati è stato fornito come garanzia all’eventuale compratore.
Il data breach di ottobre 2018
Le informazioni rubate potrebbero risalire al data breach di UniCredit avvenuto il 21 ottobre 2018. Al tempo la banca italiana aveva prontamente comunicato la violazione dei dati personali ai sensi dell’art. 33 del GDPR.
Tuttavia, spiega l’azienda di sicurezza informatica, non ci sono prove che evidenzino che la recente perdita di dati sia la conseguenza di questo stesso attacco.
“Come azienda Golden Power ci sentiamo in dovere di difendere le principali istituzioni del Paese, specialmente in questi momenti di difficoltà”, ha dichiarato a Key4biz Emanuele Spoto, CEO di Telsy. “Continua l’incessante impegno di tutto il team cyber contro lo spionaggio industriale e le cattive pratiche di intrusione informatica.“
UniCredit, attraverso uno Statement rilasciato a Bloomberg News, ha dichiarato: “Siamo a conoscenza del fatto che il nome UniCredit è stato citato in relazione a un presunto caso di data breach in Romania connesso con una piattaforma di recruiting HR fornita e gestita da una terza parte. Non c’è alcuna prova di alcun accesso in alcun sistema di Unicredit“.
