Nel mirino dei criminali informatici gli istituti bancari e i dati dei loro clienti. Ma in Italia è già successo in passato: nel 2016 vennero espugnate 6.000 caselle postali di Veneto Banca
Questa volta è toccato ad Unicredit subire l’attacco degli hacker. L’obiettivo: dati anagrafici e informazioni su 400 mila correntisti, ma non codici o password per operare sui conti correnti dei clienti. La stessa banca di piazza Gae Aulenti, a Milano, ha comunicato in una nota “di aver subito un’intrusione informatica in Italia con accesso non autorizzato a dati di clienti italiani relativi solo a prestiti personali”. Una falla che, sempre secondo la nota, è stata provocata da “un partner commerciale esterno italiano”.
Assalto alle banche
Ma Unicredit non è il primo colosso bancario a finire nel mirino dei pirati informatici. La serie di attacchi è lunga e i nomi coinvolti sono celebri.
Il caso recente più famoso è senza dubbio quello di Petya, il ransomware che partito dalla Russia ha colpito indiscriminatamente creando caos in tutto il mondo. Non solo il gigante petrolifero Rosneft e le multinazionali di Mars e Nivea, ma anche la Banca Centrale d’Ucraina e la centrale nucleare di Cernobyl.
Nel febbraio del 2016 un attacco hacker era costato alla Banca Centrale del Bangladesh la bellezza di 81 milioni di dollari trasferiti dalla Federal Reserve, con ordini di pagamento autentificati, su conti privati nelle Filippine e Sri Lanka. Tutto ciò mentre gli uffici del Paese asiatico erano chiusi. Quando gli impiegati della Banca Centrale del Bangladesh a Dhaka sono tornati al lavoro, si sono accorti che qualcuno aveva tentato di trasferire quasi un miliardo di dollari dal conto aperto a New York. Inutile dire che di quei soldi se n’è in gran parte persa ogni traccia rendendo vano qualunque tentativo di recupero.
Ma anche in Italia non possiamo dire di sentirci al sicuro. Non solo Unicredit, perché lo scorso anno ben 6 mila caselle postali dell’istituto Veneto Banca sarebbero state hackerate. Un’attività anomala della Cpu (il processore centrale) certificata da accesso, copia, estrazione e cancellazione con la totale esportazione di dati realizzata tramite l’utilizzo di comandi remoti.
Il caso Yahoo
In tema di furto d’informazioni nulla può battere il più grande trafugamento della storia avvenuto nel 2014 ai danni degli utenti di Yahoo. Nomi, indirizzi email, numeri di telefono, data di nascita e password di oltre 200 milioni di persone: un “mare magnum” di dati personali e riservati che “Peace”, l’autore, o almeno presunto tale, dell’hacking aveva minacciato di esser pronto a vendere online.
Qualcosa di simile è accaduto alla piattaforma per servizi professionali Linkedin nel 2012 con l’acquisizione di 117 milioni di dati relativi a email e password di utenti contenuti nello stesso database.
