В начале 2022 года финансовая компания Revolut стала жертвой хакеров, которые воспользовались уязвимостью их платежных систем и похитили более 20 миллионов долларов. Утечка не была сообщена публично, но об этом сообщила газета Financial Times, ссылаясь на анонимные источники, знакомые с инцидентом. Проблема возникла из-за расхождений между американскими и европейскими системами Revolut, что привело к неправильному выдаче возвратов с использованием собственных средств компании в случаях отклонения некоторых транзакций. Эта проблема была обнаружена в конце 2021 года, но прежде чем она могла быть устранена, организованные преступные группы воспользовались лазейкой, убеждая покупателей совершать дорогие покупки, которые в итоге были отклонены. Затем они снимали возвратные суммы с банкоматов. Конкретные технические детали уязвимости в настоящее время неизвестны. Общая сумма похищенных денег составила около 23 миллионов долларов, хотя часть средств была возвращена в результате расследования лиц, ответственных за снятие наличности. В результате Revolut понес убытки примерно на 20 миллионов долларов. Эта информация стала известна после недавнего ареста подозреваемого высокопоставленного члена хакерской группы под названием OPERA1ER, известной своими атаками на финансовые учреждения и мобильные банковские сервисы с помощью вредоносного ПО, фишинговых кампаний и мошенничества против бизнеса (BEC).
Source: Hackernews
Чтобы смягчить эти потенциальные угрозы, важно внедрить дополнительные меры кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сделать это самостоятельно, используя check.website.