Accueil Cybersécurité Unicredit : 400 000 comptes de la banque italienne visés par des...

Unicredit : 400 000 comptes de la banque italienne visés par des hackers

Hacker

La banque italienne Unicredit a annoncé mercredi que les comptes de 400.000 clients en Italie ont été attaqués par des hackers, mais que les données volées ne permettent pas des transactions non autorisées.

« Unicredit communique avoir subi une intrusion informatique en Italie (…) concernant les données de clients italiens relatives à des prêts personnels », indique un communiqué du groupe.

Un accès aux codes IBAN et à des données personnelles

Cette intrusion s’est produite en deux épisodes, le premier remontant à septembre-octobre 2016 et le second à juin-juillet 2017, précise Unicredit. La banque considère que « les données de 400 000 clients en Italie ont été violées au cours des deux épisodes« . Unicredit précise « qu’aucune donnée, comme les mots de passe, permettant l’accès aux comptes des clients ou permettant des transactions non-autorisées, n’a été volée« . « L’accès à certaines données d’état civil ou aux codes IBAN pourrait avoir eu lieu« , ajoute cependant la banque.

Unicredit assure avoir informé les autorités compétentes et « adopté immédiatement toutes les mesures nécessaires pour empêcher » de telles
intrusions informatiques. La banque en profite pour rappeler qu’elle investit 2,3 milliards d’euros pour moderniser et renforcer ses systèmes informatiques, assurant que la sécurité fait partie de ses « top priorités« .

Un partenaire commercial mis en cause

Si le modus operandi de d’attaque n’a pas été précisée, par la banque. elle indique néanmoins que l’intrusion s’est produite « par l’intermédiaire d’un partenaire commercial externe italien », assure la banque.Ce qui fait dire à Christophe Jolly, directeur France de Vectra, éditeur américain de solutions de cybersécurité qui s’est récemment lancé en France : « Les entreprises sont souvent totalement aveugles face aux attaques venant par des prestataires externes compromis, dès lors qu’elles ne disposent pas d’outils de visibilité, de détection et réponse à incident, automatisée 24h/24, 7j/7. Pour des questions financières, il est vrai que les entreprises ont tendance à de plus en plus externaliser des services à des tiers, et cela se fait souvent sans les bonnes mesures de contrôle, de gestion de accès, etc. »

L’action UniCredit a perdu jusqu’à 1,4% ce mercredi 26 juillet dans les premiers échanges, indique Les Echo.
Auteur : Juliette Paoli avec AFP