日前据悉,意大利最大的银行UniCredit SpA表示,黑客利用欧洲银行业安全的漏洞,获取了40万个客户账户的个人资料和贷款数据。
根据该银行的电子邮件声明,黑字客击发生在2016年9月和10月,以及今年6月和7月。UniCredit公司直到最近才发现这个违规行为,一位知情人士说,将会要求查明可能涉及的犯罪事实。
如今,黑客对企业和银行的网络攻击越来越频繁。今年五月和六月,两波勒索软件病毒袭击全球,冻结数据库,并从英国国家卫生部门到俄罗斯石油巨头罗斯Rosneft OAO等行业和厂商。乌克兰数十家贷款银行也在上个月遭遇名为Petya病毒的影响。
位于意大利米兰的投资机构Advantage金融公司的首席执行官Francesco Confuorti说:“这是针对意大利银行的IT系统第一次攻击,特别是在意大利需要大量投资以避免信心丧失的情况下,我预计这种情况将导致意大利银行审查其IT系统是否安全。”
在意大利金融体系稳定之后,黑客也随之而来,今年早些时候,意大利全国纳税人为两家陷入困境的银行提供资金。
在欧洲,巴克莱银行,桑坦德银行和德意志银行等贷款机构与执法人员合作,通过分享专家知识和信息,对网络犯罪分子进行统一防御。行业负责人正在招聘前情报人员,利用初创公司技术来保护他们的数据库。
庞大的复杂性
Protiviti技术咨询公司总经理Thomas Lemon表示,鉴于银行计算机系统的庞大复杂性,很难铲除深入网络的黑客,并且这些黑客能够运行数月未被发现。
“企业面临一个复杂的IT环境,需要有大量的数据进行筛选,看看是否发生违规事件。”Lemon说,“居心不良的人是有创意的,过去攻击的历史并没有告诉人们适合指标,因此人们的防范行为相当于大海捞针。”
在UniCredit银行的数据泄露事件中,入侵者通过受雇于银行外部的公司未经授权访问客户数据。UniCredit银行业务集成解决方案首席执行官Daniele Tonella在电话采访中表示,该银行的IT部门发现异常而进行了检查,发现从外部商业伙伴的一些用户访问客户数据,立即采取措施阻止黑客行为,关闭漏洞,并升级系统。
UniCredit银行表示,其中一些客户的国际银行帐号(也称为IBAN),以及其他个人信息可能已被采用。该银行的发言人拒绝透露涉及的第三方。
Tonella说:“UniCredit银行及客户目前没有因为这些攻击而遭受损失。没有任何数据(例如允许访问客户帐户或允许未经授权的交易的密码)受到影响。”
该银行正在投资23亿欧元升级和加强其信息技术系统,已开始审计,并将向米兰检察机关提交报告。该银行正在努力加强其核心系统并更新其数字基础设施,同时确保遵守法规要求。
意大利中央银行的发言人罗马说,该国中央银行和意大利银行协会正在通过去年创建的电脑应急小组来监测情况,以加强金融网络安全。
网络安全专家正在争取在未来几个月内应对更多的黑客攻击,而他们捕捉犯罪者的能力往往有限。Digital Shadows公司服务提供和情报部副总裁Becky Pinkard表示:银行负责人担心的不仅仅是窃取客户的数据或资金,更担心网络犯罪分子也可能会损坏帐户数据库并使其无法使用。
“银行有理由担心数据损坏,”Pinkard说,“网络攻击者可能通过向每个余额添加或减去零,甚至删除整个帐户来损害银行的利益。”
