Non passa giorno, ormai, in cui non venga a galla una campagna malware, un bug della sicurezza, una falla nei sistemi informatici. Questa volta è stato il turno di UniCredit, tra i principali istituti di credito in Italia e in Europa, e del colosso del software Adobe.
Per quanto riguarda il primo caso, è la società stessa a confermare in una nota ufficiale che “Il team di sicurezza informatica di UniCredit ha identificato un caso di accesso non autorizzato a dati relativo a un file generato nel 2015”.
Questo file, ha informato sempre la stessa UniCredit, conteneva circa 3 milioni di record, “riferiti al perimetro italiano”.
I dati che sono stati esposti a un accesso non autorizzato, e che quindi sono caduti potenzialmente in mano a soggetti malintenzionati, sono risultati composti solamente da nomi, città, numeri di telefono ed e-mail.
Ciò significa, evidenzia UniCredit, che non sono stati compromessi altri dati personali né coordinate bancarie in grado di consentire l’accesso ai conti dei clienti o l’effettuazione di transazioni non autorizzate. Il danno dunque, pur essendosi verificato, sembra essere limitato in quanto a potenziale pericolosità.
UniCredit ha sottolineato di aver immediatamente informato tutte le autorità competenti, compresa la polizia: sta anche contattando direttamente tutte le persone potenzialmente interessate.
La banca ha reso noto, inoltre, di aver avviato un’indagine interna e di essere al lavoro per potenziare in modo continuo la sicurezza dei propri sistemi, con aggiornamenti e nuovi processi introdotti anche di recente.
Arriva invece da Oltreoceano l’altra notizia relativa a falle di sicurezza. Comparitech, in collaborazione con il ricercatore di cybersicurezza Bob Diachenko, ha scoperto che quasi 7,5 milioni di record di utenti di Adobe Creative Cloud sono stati lasciati esposti a chiunque potesse accedervi semplicemente con un browser web.
Tra i dati esposti ad accessi non autorizzati rientravano indirizzi e-mail, informazioni sull’account e quali erano i prodotti Adobe utilizzati. Questi dati, ha evidenziato Comparitech, erano accessibili senza password e senza alcuna richiesta di autorizzazione.
Diachenko ha immediatamente notificato ad Adobe la scoperta e la società di San Jose ha provveduto lo stesso giorno a proteggere il database. Non è noto il periodo in cui il database è rimasto accessibile, ma Diachenko ha stimato i dati siano stati esposti per circa una settimana. Né si può dire se qualcun altro, con intenzioni ben peggiori, abbia ottenuto in questo lasso di tempo l’accesso non autorizzato al database.
Comparitech e Diacenko sottolineano che le informazioni coinvolte nella falla di sicurezza non rappresentano una minaccia finanziaria o di sicurezza diretta, poiché non sono state esposte carte di credito o altre informazioni di pagamento, né password.
Le informazioni esposte potrebbero invece essere utilizzate contro gli utenti di Adobe Creative Cloud in e-mail e truffe mirate di phishing. Cyber-criminali entrati eventualmente in possesso di questi dati potrebbero presentarsi come Adobe o come una società collegata, allo scopo di indurre gli utenti a fornire ulteriori informazioni, come ad esempio le password.
Anche in questo caso, Adobe ha confermato ufficialmente l’accaduto e vi ha posto prontamente rimedio.
Sul sito di Compartech sono disponibili i dettagli della falla e di come essa sia stata scoperta.