La banque italienne Unicredit a annoncé mercredi que les comptes de 400.000 clients en Italie ont été attaqués par des hackers, mais que les données volées ne permettent pas des transactions non autorisées.
“Unicredit communique avoir subi une intrusion informatique en Italie (…) concernant les données de clients italiens relatives à des prêts personnels”, indique un communiqué du groupe.
Un accès aux codes IBAN et à des données personnelles
Cette intrusion s’est produite en deux épisodes, le premier remontant à septembre-octobre 2016 et le second à juin-juillet 2017, précise Unicredit. La banque considère que “les données de 400 000 clients en Italie ont été violées au cours des deux épisodes“. Unicredit précise “qu’aucune donnée, comme les mots de passe, permettant l’accès aux comptes des clients ou permettant des transactions non-autorisées, n’a été volée“. “L’accès à certaines données d’état civil ou aux codes IBAN pourrait avoir eu lieu“, ajoute cependant la banque.
Unicredit assure avoir informé les autorités compétentes et “adopté immédiatement toutes les mesures nécessaires pour empêcher” de telles
intrusions informatiques. La banque en profite pour rappeler qu’elle investit 2,3 milliards d’euros pour moderniser et renforcer ses systèmes informatiques, assurant que la sécurité fait partie de ses “top priorités“.
Un partenaire commercial mis en cause
Si le modus operandi de d’attaque n’a pas été précisée, par la banque. elle indique néanmoins que l’intrusion s’est produite “par l’intermédiaire d’un partenaire commercial externe italien”, assure la banque.Ce qui fait dire à Christophe Jolly, directeur France de Vectra, éditeur américain de solutions de cybersécurité qui s’est récemment lancé en France : “Les entreprises sont souvent totalement aveugles face aux attaques venant par des prestataires externes compromis, dès lors qu’elles ne disposent pas d’outils de visibilité, de détection et réponse à incident, automatisée 24h/24, 7j/7. Pour des questions financières, il est vrai que les entreprises ont tendance à de plus en plus externaliser des services à des tiers, et cela se fait souvent sans les bonnes mesures de contrôle, de gestion de accès, etc.”
