Informatica Giuridica

Attacco ai sistemi informatici di UniCredit: la sicurezza informatica è una priorità.

E’ di poche ore fa la notizia secondo cui UniCredit S.p.A. avrebbe subito un attacco ai propri sistemi informatici.
E’ la stessa Banca a comunicarlo in una nota nella quale denuncia “di aver subito una intrusione informatica in Italia con accesso non autorizzato a dati di clienti italiani relativi solo a prestiti personali” e precisa che la falla si è aperta “attraverso un partner commerciale esterno italiano“.
Il sito di Repubblica riferisce che la banca avrebbe ricostruito la cronologia degli attacchi e che una prima violazione dei sistemi informatici sarebbe già avvenuta nei mesi di settembre e ottobre 2016.
Si ritiene, pertanto, che a seguito dei due attacchi subiti (quello di questi giorni e quello di quasi un anno fa) sarebbero stati violati i dati di circa 400.000 clienti in Italia.
La banca ha comunque rassicurato i suoi correntisti precisando che “non è stato acquisito nessun dato, quali le password, che possa consentire l’accesso ai conti dei clienti o che permetta transazioni non autorizzate. Potrebbe invece essere avvenuto l’accesso ad alcuni dati anagrafici e ai codici IBAN“.
La banca fa, inoltre, sapere che ha già preparato un esposto alla Procura di Milano, al fine di informare le autorità competenti e avviare un’indagine interna.
Riferisce il noto quotidiano che “la banca ha inoltre immediatamente adottato tutte le azioni necessarie volte ad impedire il ripetersi di tale intrusione informatica anche in considerazione del fatto che nel piano 2019 sono stati scritti investimenti per 2,3 miliardi proprio alla voce dei sistemi informatici e queste falle aprono interrogativi pericolosi”.
Tuttavia UniCredit non è stata l’unica ad aver subito un simile attacco.
Nel mese scorso anche il noto studio legale Dla Piper è stato vittima di una violazione dei propri sistemi informatici, nel caso di specie a causa del ransomware Petya/Not Petya cialis online.
E’, pertanto, ormai evidente che non solo le banche e le grandi aziende, ma anche gli studi legali o commercialisti (in particolare quelli più strutturati) e le piccole e medie imprese trattano e custodiscono informazioni di primaria importanza ovvero dati sensibili sia privati che di natura giudiziale e commerciale che, se sottratti, possono essere rivenduti a soggetti terzi e utilizzati per trarne un vantaggio non solo economico, ma anche anticoncorrenziale.
Alla luce, dunque, delle recenti novità introdotte con il Regolamento UE 2016/679, è ormai chiaro che la sicurezza dei sistemi informatici è una priorità che non può più essere ulteriormente procrastinabile.

Avv. Elisabetta Parisi


Lascia un commento