|

Η Revolut επιβεβαιώνει την κυβερνοεπίθεση εναντίον της

 

Η Fintech startup Revolut επιβεβαίωσε ότι επλήγη από μια εξαιρετικά στοχευμένη κυβερνοεπίθεση που επέτρεψε στους χάκερ να αποκτήσουν πρόσβαση στα προσωπικά στοιχεία δεκάδων χιλιάδων πελατών.

Ο εκπρόσωπος της Revolut, Michael Bodansky, δήλωσε στο TechCrunch ότι ένα "μη εξουσιοδοτημένο τρίτο μέρος απέκτησε πρόσβαση στα στοιχεία ενός μικρού ποσοστού (0,16%) των πελατών μας για σύντομο χρονικό διάστημα". Η Revolut ανακάλυψε την κακόβουλη πρόσβαση αργά στις 11 Σεπτεμβρίου και απομόνωσε την επίθεση μέχρι το επόμενο πρωί.

"Εντοπίσαμε και απομονώσαμε αμέσως την επίθεση για να περιορίσουμε αποτελεσματικά τον αντίκτυπό της και επικοινωνήσαμε με τους πελάτες που επηρεάστηκαν", δήλωσε ο Bodansky. "Οι πελάτες που δεν έλαβαν μήνυμα ηλεκτρονικού ταχυδρομείου δεν επηρεάστηκαν".

Η Revolut, η οποία έχει τραπεζική άδεια στη Λιθουανία, δεν θα έλεγε πόσοι ακριβώς πελάτες επηρεάστηκαν. Ο ιστότοπός της αναφέρει ότι η εταιρεία έχει περίπου 20 εκατομμύρια πελάτες. 0,16% θα μεταφραζόταν σε περίπου 32.000 πελάτες. Ωστόσο, σύμφωνα με την κοινοποίηση της παραβίασης της Revolut στις αρχές της Λιθουανίας, που εντοπίστηκε για πρώτη φορά από το Bleeping Computer, η εταιρεία αναφέρει ότι 50.150 πελάτες επηρεάστηκαν από την παραβίαση, συμπεριλαμβανομένων 20.687 πελατών στον Ευρωπαϊκό Οικονομικό Χώρο και 379 Λιθουανών πολιτών.

Η Revolut αρνήθηκε επίσης να πει σε ποιους τύπους δεδομένων δόθηκε πρόσβαση, αλλά δήλωσε στο TechCrunch ότι στο περιστατικό δεν δόθηκε πρόσβαση ή δεν εκλάπησαν χρήματα. Σε μήνυμα που στάλθηκε στους πληγέντες πελάτες και δημοσιεύτηκε στο Reddit, η εταιρεία ανέφερε ότι "δεν αποκτήθηκε πρόσβαση σε στοιχεία καρτών, PIN ή κωδικούς πρόσβασης". Ωστόσο, η αποκάλυψη της παραβίασης αναφέρει ότι οι χάκερς είχαν πιθανώς πρόσβαση σε δεδομένα μερικών πληρωμών με κάρτες, μαζί με τα ονόματα, τις διευθύνσεις, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και τους αριθμούς τηλεφώνου των πελατών.

Η αποκάλυψη αναφέρει ότι ο δράστης της απειλής χρησιμοποίησε μεθόδους κοινωνικής μηχανικής για να αποκτήσει πρόσβαση στη βάση δεδομένων της Revolut, η οποία συνήθως περιλαμβάνει τον πειθαναγκασμό ενός υπαλλήλου να παραδώσει ευαίσθητες πληροφορίες, όπως τον κωδικό πρόσβασής του. Αυτή η τακτική έχει γίνει δημοφιλής σε πρόσφατες επιθέσεις εναντίον πολλών γνωστών εταιρειών, συμπεριλαμβανομένων των Twilio, Mailchimp και Okta.

Ωστόσο, η Revolut προειδοποίησε τους πελάτες της για τα μηνύματα ηλεκτρονικού "ψαρέματος" και κάλεσε τους πελάτες της να είναι προσεκτικοί όταν λαμβάνουν οποιαδήποτε επικοινωνία σχετικά με την παραβίαση. Η startup ενημέρωσε τους πελάτες ότι δεν θα καλέσει ή θα στείλει μηνύματα SMS ζητώντας δεδομένα σύνδεσης ή κωδικούς πρόσβασης.

Για προληπτικούς λόγους, η Revolut δημιούργησε επίσης μια ειδική ομάδα που έχει αναλάβει την παρακολούθηση των λογαριασμών των πελατών της, ώστε να διασφαλίσει ότι τόσο τα χρήματα όσο και τα δεδομένα είναι ασφαλή.

"Λαμβάνουμε περιστατικά όπως αυτά απίστευτα σοβαρά και θα θέλαμε να ζητήσουμε ειλικρινά συγγνώμη από όλους τους πελάτες που επηρεάστηκαν από αυτό το περιστατικό, καθώς η ασφάλεια των πελατών μας και των δεδομένων τους είναι η ύψιστη προτεραιότητά μας στη Revolut", πρόσθεσε ο Bodansky.

[via]