В Италии похищены данные 400 тыс. клиентов UniCredit

В Италии похищены данные 400 тыс. клиентов UniCredit

Биографические и кредитные данные 400 тысяч клиентов были похищены из крупнейшего итальянского банка UniCredit (входит в одноименную финансовую группу). Компрометация данных произошла в результате двух хакерских атак, первая из которых случилась еще в сентябре-октябре 2016 г., а вторая в июне-июле 2017 г.

В UniCredit сообщили, что оба инцидента были обнаружены совсем недавно, в ходе проверки, и банк немедленно подал заявление в прокуратуру Милана. Нарушения произошли по вине «итальянского внешнеторгового партнера» и никак не связаны с внутренними провалами в безопасности, подчеркивают в финансово-кредитном учреждении. Пока неясно, с каким типом хакерской атаки пришлось столкнуться банку, передает infowatch.ru.

«Никакие платежные данные, такие как пароли, предоставляющие доступ к учетным записям клиентов или допускающие несанкционированные транзакции, не были затронуты, в то время как в свободном доступе могли оказаться некоторые персональные данные и номера IBAN», - говорится в сообщении UniCredit.

Банк подтвердил, что немедленно заблокировал хакеров, закрыл уязвимости и обновил систему. В ближайшее время в UniCredit пообещали связаться с пострадавшими клиентами. Необходимые усилия будут направлены на модернизацию ИТ-систем - в рамках стратегии «Transformation 2019» на это потратят 2,3 млрд евро.

«Это первая атака, нацеленная на итальянский банк, и она подтверждает, что банковским ИТ-системам, особенно в Италии, требуются большие вложения, чтобы избежать потери доверия», - отмечает Франческо Конфуорти (Francesco Confuorti), генеральный директор инвестиционной компании Advantage Financial SA. Он ожидает, что по итогам данного инцидента итальянские банки пересмотрят свои ИТ-системы.

Эксперты по информационной безопасности ожидают более интенсивных хакерских атак на банки в ближайшие месяцы. При этом способность финансового сектора противостоять киберпреступникам зачастую ограничена.

«Учитывая огромную сложность банковских компьютерных систем, искоренить хакеров крайне затруднительно. Они глубоко проникают в сети и могут работать в них несколько месяцев», - рассказывает Томас Лемон (Thomas Lemon), управляющий директор по технологическому консалтингу компании Protiviti из Лондона. Плохие парни креативны, а история прошлых атак не подсказывает банкам нужные индикаторы, поэтому все сводится к попыткам найти иголку в стоге сена, заключает специалист.

По оценкам аналитического центра InfoWatch, последствия инцидентов в UniCredit  - это крупнейшая утечка информации из финансового сектора, зафиксированная в Европе с начала 2017 г. 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru