Vào đầu năm 2022, Revolut, một công ty tài chính, đã trở thành nạn nhân của các hacker đã khai thác một lỗ hổng trong hệ thống thanh toán của họ và đánh cắp hơn 20 triệu đô la. Sự xâm nhập này không được công khai nhưng được báo cáo bởi Financial Times, trích dẫn các nguồn tin không nêu tên biết về sự cố. Vấn đề phát sinh từ sự không nhất quán giữa hệ thống của Revolut tại Hoa Kỳ và châu Âu, gây ra việc hoàn tiền không chính xác bằng việc sử dụng quỹ của công ty khi một số giao dịch bị từ chối. Vấn đề này đã được xác định vào cuối năm 2021, nhưng trước khi có thể giải quyết, các nhóm tội phạm có tổ chức đã tận dụng điểm yếu bằng cách thuyết phục các cá nhân tiến hành mua hàng đắt tiền cuối cùng sẽ bị từ chối. Sau đó, họ sẽ rút số tiền được hoàn trả từ máy rút tiền tự động. Những chi tiết kỹ thuật cụ thể về lỗ hổng vẫn chưa được biết đến vào thời điểm này. Tổng số tiền bị đánh cắp là khoảng 23 triệu đô la, mặc dù một số tiền đã được thu hồi bằng cách truy tìm những người chịu trách nhiệm cho việc rút tiền mặt. Kết quả là, Revolut đã gánh chịu một khoản lỗ ròng khoảng 20 triệu đô la. Thông tin này đến sau việc bắt giữ gần đây một thành viên cấp cao nghi ngờ thuộc một nhóm hacker có tên OPERA1ER, nổi tiếng với việc tấn công vào các tổ chức tài chính và dịch vụ ngân hàng di động bằng phần mềm độc hại, chiến dịch lừa đảo thông qua email và giả mạo.
Source: Hackernews
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.