Secondo una recente analisi di Telsy, UniCredit sarebbe stata violata dagli hacker. In diversi forum un certo “c0c0linoz” ha messo in vendita i dati di circa 3000 dipendenti del noto istituto bancario. Nomi e cognomi, numeri di telefono, password cifrate ed indirizzi email sarebbero infatti acquistabili in rete dopo che UniCredit è stata violata.
Il prezzo richiesto dall’hacker, attraverso la moneta digitale Monero, corrisponde a 10 mila dollari per 150 mila righe di dati oppure 1.000 dollari per soltanto i nomi dei dipendenti impiegati tra la fine del 2018 e l’inizio del 2019. Agli interessati viene fornito anche un piccolo campione come garanzia.
“Il database è veritiero ed è probabile che sia stato sottratto attraverso un attacco di tipo SQL injection” scrive Telsy nel suo blog. Come alternativa vi sarebbe la possibilità di un data breach molto più vasto e che avrebbe portato a c0c0linoz soltanto il database trovato online. Non esistono però alcune prove relative a quest’ultima ipotesi.
La risposta di UniCredit non si è fatta attendere: “Unicredit è a conoscenza del fatto che il suo nome è stato citato in relazione a un presunto caso di data breach in Romania connesso con una piattaforma di recruiting HR fornita e gestita da una terza parte. Non c’è però alcuna prova di alcun accesso in alcun sistema di Unicredit”.
La patata bollente sarebbe stata quindi scagliata contro una società esterna al gruppo bancario oppure potrebbe essere figlia della violazione che l’istituto aveva subito nel 2015 (ma comunicato a ad ottobre 2019), ma anche in questo caso non esistono prove certe.
