Per atakas, įvykdytas 2016 m. rugsėjį bei spalį, o vėliau 2017 m. birželį ir liepą, slaptažodžiai nebuvo pavogti, bet nusikaltėliai galėjo prieiti prie klientų asmeninių bei banko duomenų, praneša „UniCredit“.
Programišiai įvykdė atakas per užsienio komercinį partnerį, kurio „UniCredit“ neįvardijo. Bankas taip pat nepranešė, kaip nusikaltėliai gavo prieigą prie duomenų ir kada kreditorius sužinojo apie pirmąjį įsilaužimą.
Su situacija artimai susipažinęs šaltinis pranešė, kad bankas apie duomenų nuotėkį sužinojo pirmadienį arba antradienį.
„Bankas iškart ėmėsi visų būtinų priemonių, siekdamas užkirsti kelią analogiškiems įsilaužimams ateityje“, - pranešė „UniCredit“, pridurdamas, kad apie incidentą buvo pranešta teisėsaugos institucijas.
„UniCredit“ informacinių technologijų padalinio vadovas Daniele Tonella pažymi, kad duomenys, prie kurių priėjo įsilaužėliai, neleis jiems įvykdyti jokių finansinių operacijų.
„Mes nežinome, kokiu tikslu jie gavo prieigą prie šių duomenų“, - sakė jis, pridurdamas, kad bankas taip pat neturi jokios informacijos apie tai, kas gali būti atsakingas už šias atakas.
„UniCredit“ akcijos 13.20 val. Lietuvos laiku atpigo 0,9 procento.
