Questa mattina, UniCredit ha comunicato di essere stata colpita dal più grande attacco informatico subito da una banca italiana . L’accesso non autorizzato riguarda i dati di circa 400.000 clienti italiani relativi ai loro prestiti personali. A quanto pare, l’accesso è avvenuto attraverso un partner commerciale esterno italiano.

Daniele Tonella, CEO di UniCredit Business Integrated Solutions, ha dichiarato a Bloomberg che il dipartimento IT dell’istituto ha rilevato delle anomalie durante una serie di controlli, scoprendo che alcuni utenti di un partner commerciale esterno stavano avendo accesso ai dati dei loro clienti. Di conseguenza, UniCredit, ha bloccato immediatamente gli intrusi e aggiornato il sistema.

Secondo quanto riportato dalla banca, si sarebbero verificate una prima violazione nei mesi di settembre e ottobre 2016 e una seconda intrusione avvenuta a giugno e luglio 2017, appena verificata. I dati a cui gli intrusi potrebbero avere avuto accesso sono una serie di dati anagrafici e i codici IBAN. Mentre l’istituto ha precisato che non sono stati acquisiti dati come le password grazia a cui accedere ai conti dei clienti o effettuare transazioni non autorizzate.

UniCredit ha avviato un indagine indipendente sul tema oltre a formalizzare un esposto presso la Procura della Repubblica di Milano. La banca ha assicurato di avere adottato tutte le azioni necessarie volte ad impedire il ripetersi di tale intrusione informatica. Il gruppo, nell’ambito del piano strategico Transform 2019 , partito nel 2016, sta investendo 2,3 miliardi di euro per rafforzare i propri sistemi informatici.

Gli investimenti della banca includono il rafforzamento delle infrastrutture attraverso attività di digitalizzazione, lo sviluppo tecnologico dei sistemi di base e il continuo aggiornamento dell’infrastruttura, garantendo il rispetto dei requisiti normativi.

Nel comunicato viene anche indicato il numero verde dedicato per i clienti che desiderino ulteriori informazioni. I clienti interessati dall’attacco, invece, verrano contatti dalla banca mediante canali di comunicazione specifici. Per ragioni di sicurezza, non verranno utilizzate la posta elettronica o le telefonate dirette.

Motherboard ha contattato due portavoci di Unicredit, che non hanno potuto rilasciare dichiarazioni altre da quelle già inserite nel comunicato. Qualsiasi informazione aggiuntiva, hanno detto, sarà riportata dall’account Twitter ufficiale del gruppo di credito .