UniCredit upřesnila, že poprvé se podařilo hackerům nabourat do systému loni v září a v říjnu, podruhé pak letos v červnu a červenci. Zřejmě se jim podařilo získat některé osobní údaje, jako jsou jména a data narození a také IBAN, tedy mezinárodní formát čísla účtu.

Hackeři se nabourali do systému prostřednictvím vnějšího obchodního partnera, který zatím nebyl identifikován. V prohlášení se neuvádí, jak se hackeři napojili na data, ani kdy se banka dozvěděla o prvním útoku.

"Banka okamžitě přijala všechna nezbytná opatření, aby zabránila opakování takových vniknutí," uvedla banka a dodala, že vše oznámila úřadům činným v trestním řízení.

Ředitel divize informačních technologií UniCredit Daniele Tonella agentuře Reuters řekl, že údaje, ke kterým se útočníci dostali, neumožňují uskutečnit žádnou finanční transakci. Dodal, že zatím není známo, kdo za útokem stál, ani k čemu mají získané údaje útočníkům posloužit.

Útoky na banky jsou v posledních letech stále sofistikovanější a jejich výsledkem je nárůst finančních ztrát. Rozvinuly se z krádeže osobních údajů k útokům, které na několik dní zabrání v přístupu k bankovním službám na internetu a někdy i k narušení základních bankovních systémů. Loni v listopadu útočníci ukradli více než 2,5 milionu liber (73 milionů Kč) z britské Tesco Bank, což byla zatím největší kybernetická loupež v Británii.