Une semaine après le vol de 7 millions de dollars par un hacker, Unicredit Group, groupe bancaire fondé en 1998 a annoncé le piratage des données bancaires de 400 000 clients. Les pirates ont agi en deux temps : la première intrusion s'est produite entre septembre et octobre dernier tandis que la deuxième est arrivée entre juin et juillet 2017. Avec ces deux intrusions, les pirates ont eu accès aux données personnelles et aux numéros IBAN des clients. Autrement dit, il s'agit des données de clients concernant uniquement à des prêts personnels. D'autre part, Daniele Tonella, la directrice générale d'Ubis, société générale s'occupant de la partie informatique d'Unicredit a affirmé que les données permettant l'accès aux comptes des clients et les transactions non autorisées comme les mots de passe n'avaient pas été compromises.
Unicredit a aussi dévoilé que l'intrusion s'est faite grâce à un partenaire commercial externe italien.
Suite au piratage, Jean-Pierre Mustier, directeur générale de la banque italienne a annoncé qu'elle avait engagé un audit mais aussi qu'une plainte avait été déposée au bureau du procureur de Milan ce mercredi 26 juillet. La banque va également contacter les personnes concernées par le piratage. De plus, dans le cadre de son plan Transform 2019, la banque a l'intention d'investir 2,3 milliards d'euros dans le but de moderniser et renforcer ses systèmes informatiques. Par ailleurs, à cause de ce piratage, l'action Unicredit a perdu 1,4% à 16,85 euros le 26 juillet à l'ouverture. Ce piratage montre encore une fois que la cybersécurité est devenue très importante pour les banques.
En effet, les banques sont les cibles de hackers de plus en plus fréquemment. En mars dernier par exemple, des hackers ont réussi à s'emparer de 81 millions de dollars à la banque centrale du Bangladesh.
Des camps de rééducation pour les cybercriminels !
Dans un contexte de cyberattaques mondiales, des mesures sont adoptées dans les pays.
Alors que de jeunes hackers étaient suspectés d'être à l'oeuvre de la cyberattaque du 21 octobre, la National Crime Agency (NCA) dont le siège se trouve au Royaume-Uni a développé un programme afin de susciter l'intérêt des jeunes hackers aux métiers concernant la sécurité informatique. C'est ainsi que des camps de rééducation pour cybercriminels vont prochainement voir le jour.
La NCA a contacté plusieurs cybercriminels dans le cadre d'un essai à Bristol durant le mois de juillet. Avec les cyberattaques mondiales comme Wannacry et Petya qui sont toujours d'actualité, les pays montrent leur volonté de prendre des mesures.