日前據(jù)悉，意大利最大的銀行UniCredit SpA表示，黑客利用歐洲銀行業(yè)安全的漏洞，獲取了40萬個客戶賬戶的個人資料和貸款數(shù)據(jù)。

根據(jù)該銀行的電子郵件聲明，黑字客擊發(fā)生在2016年9月和10月，以及今年6月和7月。UniCredit公司直到最近才發(fā)現(xiàn)這個違規(guī)行為，一位知情人士說，將會要求查明可能涉及的犯罪事實。

如今，黑客對企業(yè)和銀行的網(wǎng)絡攻擊越來越頻繁。今年五月和六月，兩波勒索軟件病毒襲擊全球，凍結(jié)數(shù)據(jù)庫，并從英國國家衛(wèi)生部門到俄羅斯石油巨頭羅斯Rosneft OAO等行業(yè)和廠商。烏克蘭數(shù)十家貸款銀行也在上個月遭遇名為Petya病毒的影響。

位于意大利米蘭的投資機構(gòu)Advantage金融公司的首席執(zhí)行官Francesco Confuorti說：“這是針對意大利銀行的IT系統(tǒng)第一次攻擊，特別是在意大利需要大量投資以避免信心喪失的情況下，我預計這種情況將導致意大利銀行審查其IT系統(tǒng)是否安全。”

在意大利金融體系穩(wěn)定之后，黑客也隨之而來，今年早些時候，意大利全國納稅人為兩家陷入困境的銀行提供資金。

在歐洲，巴克萊銀行，桑坦德銀行和德意志銀行等貸款機構(gòu)與執(zhí)法人員合作，通過分享專家知識和信息，對網(wǎng)絡犯罪分子進行統(tǒng)一防御。行業(yè)負責人正在招聘前情報人員，利用初創(chuàng)公司技術來保護他們的數(shù)據(jù)庫。

龐大的復雜性

Protiviti技術咨詢公司總經(jīng)理Thomas Lemon表示，鑒于銀行計算機系統(tǒng)的龐大復雜性，很難鏟除深入網(wǎng)絡的黑客，并且這些黑客能夠運行數(shù)月未被發(fā)現(xiàn)。

“企業(yè)面臨一個復雜的IT環(huán)境，需要有大量的數(shù)據(jù)進行篩選，看看是否發(fā)生違規(guī)事件。”Lemon說，“居心不良的人是有創(chuàng)意的，過去攻擊的歷史并沒有告訴人們適合指標，因此人們的防范行為相當于大海撈針。”

在UniCredit銀行的數(shù)據(jù)泄露事件中，入侵者通過受雇于銀行外部的公司未經(jīng)授權(quán)訪問客戶數(shù)據(jù)。UniCredit銀行業(yè)務集成解決方案首席執(zhí)行官Daniele Tonella在電話采訪中表示，該銀行的IT部門發(fā)現(xiàn)異常而進行了檢查，發(fā)現(xiàn)從外部商業(yè)伙伴的一些用戶訪問客戶數(shù)據(jù)，立即采取措施阻止黑客行為，關閉漏洞，并升級系統(tǒng)。

UniCredit銀行表示，其中一些客戶的國際銀行帳號（也稱為IBAN），以及其他個人信息可能已被采用。該銀行的發(fā)言人拒絕透露涉及的第三方。

Tonella說：“UniCredit銀行及客戶目前沒有因為這些攻擊而遭受損失。沒有任何數(shù)據(jù)（例如允許訪問客戶帳戶或允許未經(jīng)授權(quán)的交易的密碼）受到影響。”

該銀行正在投資23億歐元升級和加強其信息技術系統(tǒng)，已開始審計，并將向米蘭檢察機關提交報告。該銀行正在努力加強其核心系統(tǒng)并更新其數(shù)字基礎設施，同時確保遵守法規(guī)要求。

意大利中央銀行的發(fā)言人羅馬說，該國中央銀行和意大利銀行協(xié)會正在通過去年創(chuàng)建的電腦應急小組來監(jiān)測情況，以加強金融網(wǎng)絡安全。

網(wǎng)絡安全專家正在爭取在未來幾個月內(nèi)應對更多的黑客攻擊，而他們捕捉犯罪者的能力往往有限。Digital Shadows公司服務提供和情報部副總裁Becky Pinkard表示：銀行負責人擔心的不僅僅是竊取客戶的數(shù)據(jù)或資金，更擔心網(wǎng)絡犯罪分子也可能會損壞帳戶數(shù)據(jù)庫并使其無法使用。

“銀行有理由擔心數(shù)據(jù)損壞，”Pinkard說，“網(wǎng)絡攻擊者可能通過向每個余額添加或減去零，甚至刪除整個帳戶來損害銀行的利益。”