Пробив в сигурността на личните данни разкри информация за клиенти на Unicredit
Италианската Unicredit стана обект на хакерска атака, вследствие на която персоналните данни на 400 000 бяха разкрити
Още по тематиката
Италианската банка Unicredit е станала обект на хакерска атака, като в следствие до персоналната информация по заемите на 400 хиляди клиенти е имало забранен достъп, написа Financial Times. По думи на финансовата институция пробивите са били два и са настъпили сред септември и октомври 2016 година и още веднъж тази година в интервала сред юни и юли. Към момента е открито, че нарушаването е дело на хакери, които са влезнали през компания снабдител, работеща за банката. Няма сведения за откраднати пари или сензитивна информация, какъвто обаче не е казусът с персоналните данни на пострадалите и IBAN номерата на сметките им.
Хакерските офанзиви идват по време, когато Unicredit следва проекта на новия си изпълнителен шеф Жан-Пиер Мустие да модернизира и укрепи своите осведомителни системи, като за осъществяването на тази цел е отделила 2.3 милиарда евро. От изказване на Даниеле Тонела, шеф на осведомителния отдел на банката, излиза наяве, че ударите са били открити при осъществяване на рутинни инспекции от чиновници. Последните регистрират непозволена интензивност от страна на консуматори на компанията снабдител, която мигновено е спряна, достъпът блокиран, а системата обновена. Според Тонела офанзивата е засегнала само услугата " prestiti personali ", която дава отговор за дребни по стойност потребителски заеми. Това е първият сходен пробив против италианска банка и като подобен той сочи, че браншът, изключително в Италия, би трябвало да усили вложенията си в областта на отбрана на данните, написа Bloomberg.
Хвани ме, в случай че можеш
Пробивът в сигурността и/или персоналните данни на потребителите е изключително огромен проблем в банковия бранш. Като се има поради размерът на информацията и комплексността на банковите компютърни системи, е извънредно мъчно да се засече сходна активност и много постоянно хакерите необезпокоявано правят нарушавания в границите на седмици, месеци и даже години. " Количеството информация, което би трябвало да се прегледа за откриването на пробив, е доста, хакерите са изобретателни, а предходни случаи не ни демонстрират защо тъкмо да гледаме - все едно търсим игла в купа сено ", разяснява Томас Лемън, ръководещ шеф по софтуерно консултиране към Protiviti.
Експерти по осведомителна сигурност чакат нова вълна от все по-мащабни хакерски атаки в близко бъдеще. В допълнение към лимитираните благоприятни условия за залавяне на нарушителите този проблем се трансформира в притеснителна наклонност за ръководителите на банките. Техните терзания не се лимитират само до кражбата на пари и персонална информация, а обгръщат и вредите, които могат да бъдат нанесени върху базите данни на финансовите институции. " Банките с право се притесняват от разваляне на осведомителните бази данни. При възможна офанзива може да бъде следено вмешателство в сметките на клиентите или тяхното цялостно заличаване ", разяснява Беки Пинкард, вицепрезидент на отдел за даване на услуги и изследвания към Digital Shadows.
Подобни случаи
През последните години хакерските офанзиви зачестяват и се насочват все по-усилено към огромни корпорации и банки. Сред потърпевшите могат да се намерят имена на компании от ранга на JPMorgan Chase, Target, Home Depot, Bank of America и Wells Fargo. Замисълът зад пробивите варира от кражба на пари, през кражба на персонални данни до подриване на естествения ход на работния развой.
JPMorgan Chase става очевидец на " най-голямата кражба на информация за клиентите от американска финансова институция в историята ", написа Business Insider, цитирайки тогавашния прокурор на Манхатън Прит Бхарара. През октомври 2014 година пробив в системата на банката разкрива имената, адресите, телефонните номера и имейлите от към 83 млн. потребителски сметки. Като резултат от цялата обстановка JPMorgan Chase стартират да влагат устойчиво в отбрана на информацията си и построяват екип от специалисти, който да предотврати нов случай от сходно естество.
От своя страна клонът на Citigroup за Северна Америка също става обект на хакерска атака през 2011 година, в резултат на която хакери имат достъп до персоналната информация на 200 хиляди души. Случаят поражда подозрения, че пробивът е единствено част от по-мащабна хакерска самодейност и макар че Citigroup декларира, че по-чувствителните данни на клиентите са предпазени, това поставя началото на терзания измежду потребителите.
Причини и отбрана
Основните аргументи за настъпването на сходни обстановки могат да се обобщят до омаловажаване на казуса със сигурността, незадоволително вложение в защитни системи и потребление на остаряла технология. Доста постоянно се счита, че не съществува заплаха от хакерска атака или че настоящите ограничения са задоволителни, като това неправилно мислене е причина за въпросната хакерска активност. С цел обезпечаване по-надеждна отбрана фирмите би трябвало да влагат в наемането на необятен набор от експерти, да обезпечат аварийно копие на цялата налична информация и да вършат постоянни инспекции за уязвимости в системата. Това, несъмнено, не обгръща всички вероятни ограничения за предварителна защита на хакерски атаки, само че поставя фундаментите в построяването на сигурна отбрана на значимата информация.
Още по тематиката
Италианската банка Unicredit е станала обект на хакерска атака, като в следствие до персоналната информация по заемите на 400 хиляди клиенти е имало забранен достъп, написа Financial Times. По думи на финансовата институция пробивите са били два и са настъпили сред септември и октомври 2016 година и още веднъж тази година в интервала сред юни и юли. Към момента е открито, че нарушаването е дело на хакери, които са влезнали през компания снабдител, работеща за банката. Няма сведения за откраднати пари или сензитивна информация, какъвто обаче не е казусът с персоналните данни на пострадалите и IBAN номерата на сметките им.
Хакерските офанзиви идват по време, когато Unicredit следва проекта на новия си изпълнителен шеф Жан-Пиер Мустие да модернизира и укрепи своите осведомителни системи, като за осъществяването на тази цел е отделила 2.3 милиарда евро. От изказване на Даниеле Тонела, шеф на осведомителния отдел на банката, излиза наяве, че ударите са били открити при осъществяване на рутинни инспекции от чиновници. Последните регистрират непозволена интензивност от страна на консуматори на компанията снабдител, която мигновено е спряна, достъпът блокиран, а системата обновена. Според Тонела офанзивата е засегнала само услугата " prestiti personali ", която дава отговор за дребни по стойност потребителски заеми. Това е първият сходен пробив против италианска банка и като подобен той сочи, че браншът, изключително в Италия, би трябвало да усили вложенията си в областта на отбрана на данните, написа Bloomberg.
Хвани ме, в случай че можеш
Пробивът в сигурността и/или персоналните данни на потребителите е изключително огромен проблем в банковия бранш. Като се има поради размерът на информацията и комплексността на банковите компютърни системи, е извънредно мъчно да се засече сходна активност и много постоянно хакерите необезпокоявано правят нарушавания в границите на седмици, месеци и даже години. " Количеството информация, което би трябвало да се прегледа за откриването на пробив, е доста, хакерите са изобретателни, а предходни случаи не ни демонстрират защо тъкмо да гледаме - все едно търсим игла в купа сено ", разяснява Томас Лемън, ръководещ шеф по софтуерно консултиране към Protiviti.
Експерти по осведомителна сигурност чакат нова вълна от все по-мащабни хакерски атаки в близко бъдеще. В допълнение към лимитираните благоприятни условия за залавяне на нарушителите този проблем се трансформира в притеснителна наклонност за ръководителите на банките. Техните терзания не се лимитират само до кражбата на пари и персонална информация, а обгръщат и вредите, които могат да бъдат нанесени върху базите данни на финансовите институции. " Банките с право се притесняват от разваляне на осведомителните бази данни. При възможна офанзива може да бъде следено вмешателство в сметките на клиентите или тяхното цялостно заличаване ", разяснява Беки Пинкард, вицепрезидент на отдел за даване на услуги и изследвания към Digital Shadows.
Подобни случаи
През последните години хакерските офанзиви зачестяват и се насочват все по-усилено към огромни корпорации и банки. Сред потърпевшите могат да се намерят имена на компании от ранга на JPMorgan Chase, Target, Home Depot, Bank of America и Wells Fargo. Замисълът зад пробивите варира от кражба на пари, през кражба на персонални данни до подриване на естествения ход на работния развой.
JPMorgan Chase става очевидец на " най-голямата кражба на информация за клиентите от американска финансова институция в историята ", написа Business Insider, цитирайки тогавашния прокурор на Манхатън Прит Бхарара. През октомври 2014 година пробив в системата на банката разкрива имената, адресите, телефонните номера и имейлите от към 83 млн. потребителски сметки. Като резултат от цялата обстановка JPMorgan Chase стартират да влагат устойчиво в отбрана на информацията си и построяват екип от специалисти, който да предотврати нов случай от сходно естество.
От своя страна клонът на Citigroup за Северна Америка също става обект на хакерска атака през 2011 година, в резултат на която хакери имат достъп до персоналната информация на 200 хиляди души. Случаят поражда подозрения, че пробивът е единствено част от по-мащабна хакерска самодейност и макар че Citigroup декларира, че по-чувствителните данни на клиентите са предпазени, това поставя началото на терзания измежду потребителите.
Причини и отбрана
Основните аргументи за настъпването на сходни обстановки могат да се обобщят до омаловажаване на казуса със сигурността, незадоволително вложение в защитни системи и потребление на остаряла технология. Доста постоянно се счита, че не съществува заплаха от хакерска атака или че настоящите ограничения са задоволителни, като това неправилно мислене е причина за въпросната хакерска активност. С цел обезпечаване по-надеждна отбрана фирмите би трябвало да влагат в наемането на необятен набор от експерти, да обезпечат аварийно копие на цялата налична информация и да вършат постоянни инспекции за уязвимости в системата. Това, несъмнено, не обгръща всички вероятни ограничения за предварителна защита на хакерски атаки, само че поставя фундаментите в построяването на сигурна отбрана на значимата информация.
Източник: capital.bg
КОМЕНТАРИ