Атаки хакеров⁠, 26 июл 2017, 12:12

Хакеры украли данные 400 тыс. клиентов банка UniCredit

Крупнейший итальянский банк UniCredit подвергся серии кибератак за прошедший год. Хакеры получили доступ к данным пользователей, но не получили их пароли. Российский «ЮниКредит» атака вовсе не затронула

Фото: Akos Stiller / Bloomberg

Неизвестные хакеры получили доступ к клиентским данным крупнейшего итальянского банка UniCredit, проведя за последние 10 месяцев ряд кибератак. Об этом сообщает Reuters со ссылкой на заявление банка. Речь идет примерно о 400 тыс. клиентов итальянского банка.

Две атаки произошли в сентябре и октябре в прошлом году, а затем еще две — в июне и июле, но в ходе атаки не были украдены пароли пользователей, приводит агентство заявление кредитной организации. Глава технологического подразделения банка Даниэлле Тонелла заявил, что в банке «не знают, зачем эти данные были собраны» хакерами.

5 примеров взломов больших массивов данных

Yahoo!

В сентябре 2016 года компания Yahoo! рассказала о взломе и краже данных более 500 млн пользователей в 2013 году. Информация, к которой получили доступ в результате взлома, включала в себя имена, почтовые адреса, даты рождения, пароли и секретные вопросы пользователей. В декабре 2016 года компания раскрыла еще одну утечку большого объема персональных данных в 2014 году, когда хакеры получили доступ к данным более 1 млрд человек.

LinkedIn

В мае 2016 года социальная сеть LinkedIn рассказала, что в 2012 году злоумышленники получили доступ к персональным данным, в том числе личным паролям, своих пользователей. Компания сделала заявление, когда кто-то разместил в Сети электронные адреса и пароли, утверждая, что они получены в результате взлома LinkedIn в 2012 году, и предлагая данные на более чем 100 млн пользователей. Сообщалось, что утечка произошла из-за устаревшей системы защиты паролей.

Adult Friend Finder и Penthouse

Более 412 млн аккаунтов было скомпрометировано, когда в октябре 2016 года взломали сайты знакомств и порнографии компании Friend Finder Networks. В результате атаки произошла утечка данных об электронной почте, паролях, дате последнего визита, данные браузера, IP-адреса и членство на других сайтах, входящих в Friend Finder Networks.

Myspace

В мае 2016 года компания Time Inc. подтвердила, что в Сети размещена на продажу большая база данных электронных адресов и паролей пользователей Myspace. По сообщению СМИ, база составляла пароли и электронные адреса примерно на 360 млн аккаунтов. Тем не менее сообщалось, что данным уже несколько лет и они могли устареть, так как в июне 2013 года Myspace перезапустился, усилив безопасность.

eBay

В мае 2014 года компания eBay Inc. рассказала о хакерской атаке, которая произошла феврале-марте 2014 года, и попросила 145 млн пользователей торговой платформы eBay сменить пароли. Сообщалось, что были скомпрометированы пароли, электронные и почтовые адреса пользователей.

Атаки были проведены через внешнего коммерческого партнера банка, который не называется. Также UniCredit не раскрыл, как хакеры получили доступ к данным пользователей и когда банк обнаружил утечку. Источник Reuters, знакомый с ситуацией, заявил, что банк узнал о краже данных в начале недели.

В UniCredit заявили, что приняли все меры, необходимые для предотвращения кражи данных.

На фоне этих сообщений акции банка снизились примерно на 1%, с €16,97 до 16,86 за акцию. Минимальный порог, которого достигали ценные бумаги банка в среду, — €16,78.

Российский «ЮниКредит» от атаки не пострадал. «Банк Италии к российскому банку не имеет никакого отношения — это просто объединенная группа с объединенными партнерскими отношениями. В нашем банке никаких хакерских атак не было, все в порядке», — рассказали РБК в кол-центре ЮниКредит Банка.

ЮниКредит Банк был основан как Международный московский банк (ММБ) в Москве в 1989 году. В 2001 году он успешно объединился с российским «Австрия Кредитанштальт» (АК) — дочерней структурой одноименного австрийского банка. ММБ и АК вошли в группы UniCredit в 2005 году, а в 2007 году ММБ начал деятельность под брендом «ЮниКредит».

В рейтинге «Интерфакс-100» по объему активов по результатам первого квартала 2017 года «ЮниКредит» занимает 11-е место. 100% голосующих акций банка принадлежит группе UniCredit.