İtalya’nın en büyük bankası olarak bilinen UniCredit, son on ayda dördüncü kez hackerların saldırısına uğradı. Üçüncü parti yazılım aracılığıyla müşteri bilgilerine yetkisiz erişim sağlandığı olayda, 400 bin müşteriye ait bilginin sızdırıldığı tespit edildi. Olayın sadece İtalya ile sınırlı olduğu, uluslararası hesaplarda herhangi bir sorun olmadığı açıklandı. Sızan verilerin genellikle yatırım ve kişisel kredi bilgileriyle sınırlı olduğu, kullanıcı şifrelerine dair bir tehlikenin olmadığı da ayrıca belirtildi.
UniCredit son on ayda dört kez saldırıya uğradı
Banka tarafından yapılan resmi açıklamada, Eylül ve Ekim 2016’da ilk saldırıların gerçekleştiği, ikinci saldırının da Haziran ve Temmuz 2017’de tespit edildiği belirtildi.
Toplam müşteri mevduatı 438 milyar dolar olan UniCredit, saldırıyı gerçekleştiren kurumun kim olduğu bildiğini üstü kapalı biçimde belirtti. Yapılan açıklamada siber saldırının banka dışı ticari bir ortak üzerinden geldiği belirtilmesine rağmen isim verilmedi. Saldırının nasıl gerçekleştiği, verilere hangi yollarla erişildiği ve yetkililerin ne zaman saldırının farkına vardığına dair herhangi bir bilgi de sunulmadı.
UniCredit yetkilileri tarafından verilen demeçte, “Bankamız bu tür saldırı girişimlerinin tekrarlanmasını önlemek amacıyla gereken tüm önlemleri ivedilikle almıştır” sözleri kullanıldı.
Siber saldırı haberinin ardından UniCredit hisselerinde yüzde 1 oranında düşüş yaşanırken, hisse fiyatlarının 17 avro eşiğinin altına indiği gözlendi.
Şifreler çalınmadı ama IBAN numaraları ve kişisel veriler banka dışına sızdı
UniCredit, İtalya’daki yaklaşık 400 bin müşterisinin, bu iki dönem boyunca etkilendiğini öngörüyor. Müşteri hesaplarına erişime veya yetkisiz işlemlere izin veren şifreler gibi yüksek risk teşkil eden verilerin etkilenmediğinin altını çizen banka yetkilileri, sızan verilerin müşterilerin kişisel bilgileri ve IBAN numaraları olduğunu belirttiler.
Banka, sıkı bir denetimin başlatıldığını ve ilgili tüm makamların bilgilendirilerek, siber suçla savaşan birimlerin harekete geçirildiğini duyurdu. Milan Savcılığı’na da dava açılacağını belirten yetkililer, bu ihlalin gerçekleşmesine neden olan üçüncü parti yazılımların da iptal edilerek telafi işlemlerine başlandığını söylediler.
17 ülkede 8.500 şubeyle müşterilerine hizmet veren bankanın 120 bine yakın çalışanı bulunuyor. İtalyan bankacılık devi 2016 mali yılında 11,8 milyar avro kâr açıklamıştı ve şirketin 881 milyar avro toplam varlığa sahip olduğu belirtilmişti.
UniCredit, Transform 2019 ile büyük bir değişim geçirecek
Sızan verilerden etkilenen müşteriler için bir teselli olmayacak belki ama UniCredit büyük bir bilişim atılımının da eşiğinde. Transform 2019 adı alında büyük bir programa imza atacak olan UniCredit, 2,3 milyar avro yatırımla bilişim altyapısını baştan sona değiştirecek.
UniCredit kısa süre önce gerçek zamanlı ödeme platformu olan RT1’in de testlerine başlamıştı. Uluslararası müşterilerine avro ile anında ödeme imkanı sunan bir altyapının da oluşturulmasını sağlamak için çalışan UniCredit, hazırlamakta olduğu teknolojik platformunu kilometre taşı olarak gördüğünü söylemişti.
Kasım 2017’de hayata geçmesi planlanan anında ödeme yöntemi ilk olarak İtalya ve Almanya arasındaki UniCredit müşterileri için kullanıma açılacak.