日前據悉，意大利最大的銀行UniCredit SpA表示，黑客利用歐洲銀行業安全的漏洞，獲取了40萬個客戶賬戶的個人資料和貸款數據。

根據該銀行的電子郵件聲明，黑字客擊發生在2016年9月和10月，以及今年6月和7月。UniCredit公司直到最近才發現這個違規行為，一位知情人士說，將會要求查明可能涉及的犯罪事實。

如今，黑客對企業和銀行的網絡攻擊越來越頻繁。今年五月和六月，兩波勒索軟件病毒襲擊全球，凍結數據庫，并從英國國家衛生部門到俄羅斯石油巨頭羅斯Rosneft OAO等行業和廠商。烏克蘭數十家貸款銀行也在上個月遭遇名為Petya病毒的影響。

位于意大利米蘭的投資機構Advantage金融公司的首席執行官Francesco Confuorti說：“這是針對意大利銀行的IT系統第一次攻擊，特別是在意大利需要大量投資以避免信心喪失的情況下，我預計這種情況將導致意大利銀行審查其IT系統是否安全。”

在意大利金融體系穩定之后，黑客也隨之而來，今年早些時候，意大利全國納稅人為兩家陷入困境的銀行提供資金。

在歐洲，巴克萊銀行，桑坦德銀行和德意志銀行等貸款機構與執法人員合作，通過分享專家知識和信息，對網絡犯罪分子進行統一防御。行業負責人正在招聘前情報人員，利用初創公司技術來保護他們的數據庫。

龐大的復雜性

Protiviti技術咨詢公司總經理Thomas Lemon表示，鑒于銀行計算機系統的龐大復雜性，很難鏟除深入網絡的黑客，并且這些黑客能夠運行數月未被發現。

“企業面臨一個復雜的IT環境，需要有大量的數據進行篩選，看看是否發生違規事件。”Lemon說，“居心不良的人是有創意的，過去攻擊的歷史并沒有告訴人們適合指標，因此人們的防范行為相當于大海撈針。”

在UniCredit銀行的數據泄露事件中，入侵者通過受雇于銀行外部的公司未經授權訪問客戶數據。UniCredit銀行業務集成解決方案首席執行官Daniele Tonella在電話采訪中表示，該銀行的IT部門發現異常而進行了檢查，發現從外部商業伙伴的一些用戶訪問客戶數據，立即采取措施阻止黑客行為，關閉漏洞，并升級系統。

UniCredit銀行表示，其中一些客戶的國際銀行帳號（也稱為IBAN），以及其他個人信息可能已被采用。該銀行的發言人拒絕透露涉及的第三方。

Tonella說：“UniCredit銀行及客戶目前沒有因為這些攻擊而遭受損失。沒有任何數據（例如允許訪問客戶帳戶或允許未經授權的交易的密碼）受到影響。”

該銀行正在投資23億歐元升級和加強其信息技術系統，已開始審計，并將向米蘭檢察機關提交報告。該銀行正在努力加強其核心系統并更新其數字基礎設施，同時確保遵守法規要求。

意大利中央銀行的發言人羅馬說，該國中央銀行和意大利銀行協會正在通過去年創建的電腦應急小組來監測情況，以加強金融網絡安全。

網絡安全專家正在爭取在未來幾個月內應對更多的黑客攻擊，而他們捕捉犯罪者的能力往往有限。Digital Shadows公司服務提供和情報部副總裁Becky Pinkard表示：銀行負責人擔心的不僅僅是竊取客戶的數據或資金，更擔心網絡犯罪分子也可能會損壞帳戶數據庫并使其無法使用。

“銀行有理由擔心數據損壞，”Pinkard說，“網絡攻擊者可能通過向每個余額添加或減去零，甚至刪除整個帳戶來損害銀行的利益。”