Des pirates informatiques ont potentiellement eu accès aux transactions bancaires privées de près d’un demi-million de clients d’UniCredit, l’un des plus grands établissements bancaires d’Italie. Il s’agit du vol de données le plus important que l’Italie ait connu à ce jour.
La banque vient de découvrir qu’elle avait été victime de deux attaques distinctes plus tôt dans l’année. Pour l’instant, UniCredit assure à ses clients que, bien qu’il soit possible que des individus aient consulté leurs activités en ligne, ils n’ont pas eu accès à leurs mots de passe. Il semblerait par ailleurs que l’attaque ait eu lieu par le biais d’un des fournisseurs externes de la banque.
La liste des incertitudes relatives à l’attaque informatique est beaucoup plus longue que celle des certitudes. UniCredit ne sait pas qui est à l’origine du piratage. L’établissement bancaire n’a pas dit non plus comment les pirates ont réalisé ce tour de force, s’ils ont été aidés par une personne de la maison ou s’ils ont exploité une vulnérabilité du système. Et ils ne savent pas non plus quels étaient les objectifs des pirates : en avaient-ils seulement après les données privées de 400 000 clients d’UniCredit ? Ont-ils essayé de détourner les fonds de comptes précis ? Ou s’agissaient de black hats qui ont piraté la banque juste pour voir s’ils pouvaient y arriver ?
Les clients d’UniCredit sont légèrement anxieux, et c’est bien justifié. Mais plutôt que d’être anxieux, mieux vaut agir pour s’assurer que votre appareil et vos données sont aussi sécurisés que possible. Cela implique notamment de revérifier les points suivants :
- Soyez prêt : votre logiciel antivirus est-il installé et à jour ?
- Restez à jour : avez-vous un programme de mise à jour vous garantissant que tous les pilotes requis sont opérationnels sur votre appareil ?
- Préservez la confidentialité de vos données : utilisez un VPN tel qu’Avira Phantom VPN pour chiffrer et ainsi sécuriser vos données et votre DNS.