Violación de datos de investigación de UniCredit posiblemente relacionada con Capital One

0
36

* MSU fue identificado por presunto hacker en mensajes en línea como posible objetivo

* MSU es un cliente de Amazon Web Services

* MSU dice que no ha sido violado por el supuesto pirata informático Capital One

(El artículo a continuación se actualizará).

Gigante bancario italiano

            UniCredit


UNCFF -3,53%

SpA está investigando la posibilidad de una violación de datos que el prestamista cree que podría estar relacionado con un incidente de piratería similar en

            Capital One Financial
Corp.

COF 1,33%

, según una persona familiarizada con el asunto.

La compañía está examinando si se accedió a un directorio almacenado en un servidor en la nube sin autorización, dijo la persona. UniCredit dijo en un comunicado que se había puesto en contacto con las autoridades pertinentes y está investigando activamente el asunto.

"La seguridad y la privacidad de los datos son nuestras prioridades clave en todo momento", dijo el comunicado.

Capital One, el quinto mayor emisor de tarjetas de crédito de EE. UU., Dijo el lunes que un pirata informático accedió a la información personal de aproximadamente 106 millones de clientes y solicitantes de tarjetas, una de las mayores violaciones de datos de un gran banco.

La Oficina Federal de Investigaciones dijo el martes que confiscó dispositivos digitales de la casa del presunto hacker que hacía referencia a Capital One y otras compañías que podrían haber sido atacadas.

La presunta hacker, Paige Adele Thompson, era una ex empleada de

            Amazon.com
Cía.

La división en la nube responsable de administrar gran parte de la infraestructura de tecnología de la información de Capital One. Los fiscales dijeron que Capital One no pudo asegurar completamente su firewall para bloquear los datos dentro de Amazon Web Services.

En una publicación de blog el martes, el blogger de ciberseguridad Brian Krebs publicó una captura de pantalla que pretende mostrar una lista de archivos que contienen datos a los que accedió el hacker. Uno de los archivos se llamaba "unicredit". Esta lista fue publicada por Thompson en un grupo de discusión sobre el servicio de mensajería digital Slack a fines de junio, según capturas de pantalla revisadas por The Wall Street Journal.

Los archivos también incluyen los nombres de otras compañías, incluido el fabricante de automóviles

            Ford Motor
Co.

Una portavoz de Ford dijo que la compañía está investigando el asunto, sin dar más detalles. Ford es cliente de Amazon Web Services.

Un portavoz de Amazon dijo que la compañía se ha comunicado con los clientes mencionados en foros en línea por el presunto hacker "para ayudarlos a evaluar sus propios registros en busca de evidencia de un problema". Dijo que Amazon no tiene pruebas "de que el perpetrador en la Capital Un incidente encontró fallas de aplicación similares en algunos otros clientes ".

En los chats en línea sobre Slack revisados ​​por el Journal, Thompson afirmó tener acceso a una gran cantidad de datos, incluidos los archivos que los investigadores federales habían vinculado al ataque de Capital One. Los archivos comprimidos de UniCredit tenían más del doble del tamaño de los archivos de Capital One, según las capturas de pantalla.

El principal regulador de UniCredit, el brazo de supervisión del Banco Central Europeo, dijo que no hace comentarios sobre bancos específicos. El brazo observa de cerca los riesgos de ciberseguridad en los bancos, incluso a través de inspecciones in situ.

El BCE tiene permiso para auditar las actividades de outsourcing de los bancos, lo que significa que puede auditar a las compañías que brindan servicios en la nube a un banco que supervisa. Los contratos entre bancos y proveedores de outsourcing deben incluir una cláusula que permita al BCE auditar al proveedor.

Los bancos italianos han tardado en invertir en tecnología, ya que han luchado por digerir las pilas de préstamos incobrables que se acumularon en sus balances durante la crisis financiera y de la deuda soberana. Hace solo tres años, el 17% de los préstamos de los bancos italianos, cuyo valor nominal era de € 360 mil millones ($ 401 mil millones), eran agrios, según el Banco de Italia.

Los préstamos incobrables perjudicaron las ganancias de los prestamistas durante años, ya que los bancos se vieron obligados a reservar provisiones para pérdidas en préstamos y recurrir a la venta de acciones nuevas para apuntalar su base de capital.

UniCredit, el banco más grande de Italia por activos, ha impulsado un plan estratégico en los últimos años que mejoró su salud financiera. Recaudó 13 mil millones de euros de capital nuevo, vendió activos, como un banco en línea y un prestamista polaco, se deshizo de miles de millones de préstamos incobrables y redujo los costos.

El banco, que tiene negocios minoristas en varios países europeos y una unidad de banca de inversión, incluso en los Estados Unidos, ha dicho que completará el plan basado en el crecimiento orgánico este año.

Escribir a Giovanni Legorano en giovanni.legorano@wsj.com

Copyright © 2019 Dow Jones & Company, Inc. Todos los derechos reservados. 87990cbe856818d5eddac44c7b1cdeb8

.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.