Al principi de 2022, Revolut, una empresa financera, va ser víctima de pirates informàtics que van aprofitar una falla en els seus sistemes de pagament i van robar més de 20 milions de dòlars. La violació no es va revelar públicament, però va ser informada pel Financial Times, que citava fonts anònimes ben informades sobre l’incident. El problema es va originar a causa de discrepàncies entre els sistemes de Revolut als Estats Units i a Europa, causant devolucions incorrectes emeses amb els propis fons de l’empresa quan certes transaccions eren denegades. Aquesta qüestió es va detectar a finals de 2021, però abans que es pogués resoldre, grups criminals organitzats van aprofitar l’escletxa convencent persones a realitzar compres costoses que finalment serien denegades. A continuació, retiraven les quantitats reemborsades dels caixers automàtics. Les detalls tècnics específics de la falla són desconeguts en aquest moment. L’import total robat va ser d’aproximadament 23 milions de dòlars, tot i que alguns dels fons es van recuperar seguint els responsables de les retirades de efectiu. Com a resultat, Revolut va patir una pèrdua neta d’uns 20 milions de dòlars. Aquesta divulgació segueix a l’última detenció d’un presumpte membre de rang alt d’un grup de pirates informàtics anomenat OPERA1ER, conegut per atacar institucions financeres i serveis bancaris mòbils amb malware, campanyes de phishing i estafes BEC.
Source: Hackernews
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.