Η Revolut φέρεται να έπεσε θύμα μιας σημαντικής κυβερνοεπίθεσης, με αποτέλεσμα να χαθούν πάνω από 23 εκατομμύρια δολάρια σε κεφάλαια της εταιρείας.
Όπως αναφέρουν οι Financial Times, οι εισβολείς εκμεταλλεύτηκαν μια ευπάθεια στα συστήματα πληρωμών της Revolut, η οποία τους επέτρεψε να εκμεταλλευτούν τις διαφορές μεταξύ των αμερικανικών και ευρωπαϊκών συστημάτων της εταιρείας. Με την εκμετάλλευση αυτού του σφάλματος, οποιοσδήποτε μπορούσε να ξεκινήσει μια συναλλαγή που αργότερα θα απορρίπτονταν, με αποτέλεσμα η Revolut να υποχρεωθεί να εκδώσει επιστροφή χρημάτων για χρήματα που δεν μεταφέρθηκαν ποτέ.
Πώς λειτούργησε η επίθεση;
Αν και οι ακριβείς λεπτομέρειες παραμένουν άγνωστες, καθώς η εταιρεία δεν έχει δώσει συγκεκριμένες πληροφορίες σχετικά με το πρόβλημα για να αποφύγει πιθανές νέες επιθέσεις, γνωρίζουμε ότι δεν χρησιμοποιήθηκε κακόβουλο λογισμικό. Αντ’ αυτού, οι εγκληματίες του κυβερνοχώρου ενθάρρυναν τους ανθρώπους να κάνουν ακριβές συναλλαγές, γνωρίζοντας ότι η εταιρεία θα τις απέρριπτε, ανοίγοντας έτσι το δρόμο για επιστροφή χρημάτων. Στη συνέχεια, οι δράστες απέσυραν τα μετρητά από τα ΑΤΜ.
Ωστόσο, είναι σημαντικό να σημειωθεί ότι το σφάλμα ανακαλύφθηκε για πρώτη φορά στα τέλη του 2021, αλλά πριν η Revolut προλάβει να το αντιμετωπίσει, οργανωμένες εγκληματικές ομάδες εκμεταλλεύτηκαν την κατάσταση. Και παρόλο που η εταιρεία κατέβαλε προσπάθειες να ανακτήσει κάποια από τα κεφάλαια, εντοπίζοντας και καταδιώκοντας όσους έκαναν ανάληψη μετρητών, το περιστατικό έφερε καθαρή απώλεια περίπου 20 εκατομμυρίων δολαρίων για την εταιρεία.
Προς το μέλλον
Ενώ η έλλειψη προσπαθειών της εταιρείας για την αντιμετώπιση μιας ευπάθειας ασφαλείας δύο ετών προκαλεί σοβαρές ανησυχίες, η Revolut έχει ξεκινήσει ενεργή έρευνα για να συλλάβει τους δράστες πίσω από την κυβερνοεπίθεση. Επιπλέον, η εταιρεία θα υποβληθεί επίσης σε μια συνολική επανεξέταση της ασφάλειας της και θα εφαρμόσει πρόσθετα μέτρα για την αποτροπή μελλοντικών παραβιάσεων.
Η επίθεση αυτή αναδεικνύει για άλλη μια φορά τη διαρκώς αυξανόμενη ανάγκη της εφαρμογής ισχυρών πρακτικών ασφαλείας για τις εταιρείες. Αυτό περιλαμβάνει την τακτική επιδιόρθωση και ενημέρωση των συστημάτων και την εφαρμογή αυστηρών μέτρων ασφαλείας για την προστασία από τις νέες απειλές.
