Revolut padł ofiarą hakerów, którzy okradli firmę na co najmniej 23 mln dol. (ok. 93,5 mln zł). Fintech starał się ukryć sprawę, ale mimo to wyszła na światło dzienne.
Na wstępie – spokojnie. Zagrożone nie są i nie były środki należące do klientów Revolut. Napastnicy złamali systemy fintechu i ukradli pokaźną ilość gotówki, ale ucierpiało jedynie samo przedsiębiorstwo.
Sytuacja w dodatku nie jest zupełnie świeża, gdyż wydarzyła się na początku 2022 roku, ale dopiero teraz wychodzi na światło dzienne. Do szczegółów dotarł dziennik „Financial Times”, który dodaje, że przedsiębiorstwo zapewne z uwagi na kwestie wizerunkowe starało się zamieść incydent pod dywan.
Jak możemy się dowiedzieć, napastnicy wykorzystali pewną lukę w systemie zwrotu środków przy niesfinalizowanej transakcji, wynikającą z rozbieżności między Europą a USA. Inicjowali fałszywe zakupy, po czym pozyskiwali zwrot ze środków własnych Revolut.
Zarobili na tym procederze niemało, gdyż co najmniej 23 mln dol. (ok. 93,5 mln zł), z czego straty netto fintechu szacowane są na około 20 mln. Co prawda część kwoty udało się już ponoć odzyskać, ale to dalej tylko kropla w morzu.
Warto zauważyć, doniesienia o ataku pojawiają się nie cały tydzień po tym, jak Interpol ogłosił aresztowanie francuskiego cyberprzestępcy znanego jako OPERA1ER. Mężczyznę tego oskarża się m.in. właśnie o ataki na instytucje finansowe oraz usługi bankowości mobilnej, w tym kampanie phishingowe i nadużycia związane z biznesową pocztą e-mail (BEC).
Nie wiadomo, czy to akurat OPERA1ER stał za niniejszym atakiem, ale pojawiają się takie podejrzenia.
Źródło zdjęć: Ascannio / Shutterstock
Źródło tekstu: The Hacker News, oprac. własne