Биографические и кредитные данные 400 тысяч клиентов были похищены из крупнейшего итальянского банка UniCredit (входит в одноименную финансовую группу). Компрометация данных произошла в результате двух хакерских атак, первая из которых случилась еще в сентябре-октябре 2016 г., а вторая в июне-июле 2017 г.
В UniCredit сообщили, что оба инцидента были обнаружены совсем недавно, в ходе проверки, и банк немедленно подал заявление в прокуратуру Милана. Нарушения произошли по вине «итальянского внешнеторгового партнера» и никак не связаны с внутренними провалами в безопасности, подчеркивают в финансово-кредитном учреждении. Пока неясно, с каким типом хакерской атаки пришлось столкнуться банку, передает infowatch.ru.
«Никакие платежные данные, такие как пароли, предоставляющие доступ к учетным записям клиентов или допускающие несанкционированные транзакции, не были затронуты, в то время как в свободном доступе могли оказаться некоторые персональные данные и номера IBAN», - говорится в сообщении UniCredit.
Банк подтвердил, что немедленно заблокировал хакеров, закрыл уязвимости и обновил систему. В ближайшее время в UniCredit пообещали связаться с пострадавшими клиентами. Необходимые усилия будут направлены на модернизацию ИТ-систем - в рамках стратегии «Transformation 2019» на это потратят 2,3 млрд евро.
«Это первая атака, нацеленная на итальянский банк, и она подтверждает, что банковским ИТ-системам, особенно в Италии, требуются большие вложения, чтобы избежать потери доверия», - отмечает Франческо Конфуорти (Francesco Confuorti), генеральный директор инвестиционной компании Advantage Financial SA. Он ожидает, что по итогам данного инцидента итальянские банки пересмотрят свои ИТ-системы.
Эксперты по информационной безопасности ожидают более интенсивных хакерских атак на банки в ближайшие месяцы. При этом способность финансового сектора противостоять киберпреступникам зачастую ограничена.
«Учитывая огромную сложность банковских компьютерных систем, искоренить хакеров крайне затруднительно. Они глубоко проникают в сети и могут работать в них несколько месяцев», - рассказывает Томас Лемон (Thomas Lemon), управляющий директор по технологическому консалтингу компании Protiviti из Лондона. Плохие парни креативны, а история прошлых атак не подсказывает банкам нужные индикаторы, поэтому все сводится к попыткам найти иголку в стоге сена, заключает специалист.
По оценкам аналитического центра InfoWatch, последствия инцидентов в UniCredit - это крупнейшая утечка информации из финансового сектора, зафиксированная в Европе с начала 2017 г.
Рискуя навлечь санкции со стороны Роскомнадзора, компания Mozilla восстановила доступ из РФ к аддонам Firefox для обхода веб-фильтрации и блокировок. Редакция Anti-Malware.ru убедилась в этом, зайдя на сайт addons.mozilla.org.
Российских пользователей Firefox лишили доступа к этим дополнениям неделю назад, не поставив в известность даже разработчиков. Как оказалось, это была временная мера, на которую Mozilla отважилась, пока проводила оценку нормативно-правовой обстановки в стране.
Напомним, с 1 марта 2024 года в рунете заработал запрет на популяризацию средств и способов обхода регуляторных блокировок. Вендору популярного браузера посыпались запросы РКН с требованием убрать несколько аддонов из магазина.
Принципов, которых придерживаются в Mozilla, этот софт не нарушает, и компании пришлось выбирать между сохранением реноме и перспективой блокировки сервисов за несоблюдение требований российского регулятора.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.