Η Revolut έχει υποστεί μια κυβερνοεπίθεση που έδωσε σε μη εξουσιοδοτημένο τρίτο μέρος πρόσβαση σε προσωπικές πληροφορίες δεκάδων χιλιάδων πελατών.
Δείτε επίσης: VMware & Microsoft προειδοποιούν για μια διαδεδομένη καμπάνια Chromeloader malware
Το περιστατικό σημειώθηκε πριν από μια εβδομάδα, το βράδυ της Κυριακής, και έχει χαρακτηριστεί ως «άκρως στοχευμένο».
Η Revolut, που ιδρύθηκε το 2015, είναι μια εταιρεία χρηματοοικονομικής τεχνολογίας που έχει γνωρίσει ταχεία ανάπτυξη, η οποία προσφέρει πλέον τραπεζικές, διαχείριση χρημάτων και επενδυτικές υπηρεσίες σε πελάτες σε όλο τον κόσμο.
Σε μια δήλωση για το BleepingComputer, ένας εκπρόσωπος της εταιρείας είπε ότι ένα μη εξουσιοδοτημένο μέρος είχε πρόσβαση “για σύντομο χρονικό διάστημα” στα δεδομένα μικρού ποσοστού πελατών (0,16%).
Σύμφωνα με την αποκάλυψη παραβίασης στην Κρατική Επιθεώρηση Προστασίας Δεδομένων στη Λιθουανία, όπου η Revolut διαθέτει τραπεζική άδεια, 50.150 πελάτες έχουν επηρεαστεί.
Με βάση τις πληροφορίες από τη Revolut, η υπηρεσία ανέφερε ότι ο αριθμός των επηρεαζόμενων πελατών στον Ευρωπαϊκό Οικονομικό Χώρο είναι 20.687 και μόλις 379 Λιθουανοί πολίτες ενδέχεται να επηρεαστούν από αυτό το περιστατικό.
Λεπτομέρειες σχετικά με το πώς ο απειλητικός παράγοντας απέκτησε πρόσβαση στη βάση δεδομένων δεν έχουν αποκαλυφθεί, αλλά φαίνεται ότι ο εισβολέας βασίστηκε στο social engineering.
Δείτε επίσης: Η ρωσική ομάδα Sandworm μεταμφιέζεται σε Ουκρανικές telcos για να κάνει drop malware
Η λιθουανική υπηρεσία προστασίας δεδομένων σημειώνει ότι οι πιθανές πληροφορίες που έχουν εκτεθεί είναι οι παρακάτω:
- Διευθύνσεις ηλεκτρονικού ταχυδρομείου
- Πλήρη ονόματα
- Ταχυδρομικές διευθύνσεις
- Τηλεφωνικοί αριθμοί
- Περιορισμένα δεδομένα κάρτας πληρωμής
- Στοιχεία λογαριασμού
Ωστόσο, σε ένα μήνυμα προς έναν επηρεαζόμενο πελάτη, η Revolut λέει ότι ο τύπος των προσωπικών δεδομένων που παραβιάζονται διαφέρει από πελάτη σε πελάτη. Επίσης η εταιρεία θέλει να τονίσει ότι οι χάκερ δεν απέκτησαν πρόσβαση στα στοιχεία κάρτας, τα PIN ή τους κωδικούς πρόσβασης.
Η Revolut τονίζει ότι ο εισβολέας δεν απέκτησε πρόσβαση στα κεφάλαια των χρηστών.
“Τα χρήματα των πελατών μας είναι ασφαλή – όπως ήταν πάντα. Όλοι οι πελάτες μπορούν να συνεχίσουν να χρησιμοποιούν τις κάρτες και τους λογαριασμούς τους κανονικά”, δήλωσε ο εκπρόσωπος της εταιρείας στο BleepingComputer.
Η εταιρεία αντέδρασε γρήγορα στην εισβολή και περιόρισε σημαντικά τον κίνδυνο για τους πελάτες της, απομονώνοντας την επίθεση μέχρι τα ξημερώματα της Δευτέρας (2 π.μ.).
Ως προληπτικό μέτρο, η Revolut σχημάτισε μια ειδική ομάδα που θα παρακολουθεί τους λογαριασμούς των πελατών, για να βεβαιωθεί ότι τόσο τα χρήματα όσο και τα δεδομένα είναι ασφαλή.
Οι χρήστες θα πρέπει να είναι «εξαιρετικά επιφυλακτικοί» για τυχόν μηνύματα που ζητούν προσωπικά στοιχεία ή κωδικούς πρόσβασης.
Δείτε επίσης: Επιθέσεις phishing Microsoft 365 παριστάνουν κυβερνητικές υπηρεσίες των ΗΠΑ
Ορισμένοι πελάτες της Revolut παρατήρησαν επίσης κατά τη διάρκεια του συμβάντος ότι η συνομιλία υποστήριξης εμφάνιζε ανάρμοστες φράσεις.
Αν και δεν είναι σαφές εάν αυτή η παραβίαση σχετίζεται με την παραβίαση που αποκάλυψε η Revolut, δείχνει ότι οι χάκερ μπορεί να είχαν πρόσβαση σε ένα ευρύτερο φάσμα συστημάτων που χρησιμοποιεί η εταιρεία.
Η Revolut δεν εξήγησε πώς ή γιατί οι χρήστες έλαβαν αυτά τα μηνύματα, αλλά ζήτησε συγγνώμη από τους πελάτες και είπε ότι “επεξεργάζεται το πρόβλημα και λαμβάνει μέτρα για να διασφαλίσει ότι αυτό δεν θα συμβεί ξανά”.
Οι phishers εκμεταλλεύονται την κατάσταση
Αυτό το περιστατικό ασφαλείας είναι μια καλή ευκαιρία για τους φορείς phishing να ξεγελάσουν οποιονδήποτε πελάτη της Revolut – ακόμη και εκείνους που δεν επηρεάζονται – για να δώσει τα ευαίσθητα στοιχεία του.
Όπως εντοπίστηκε για πρώτη φορά από την πλατφόρμα “Report Smishing” του UCL, υπάρχει ήδη μια εκστρατεία SMS phishing που προσπαθεί να ξεγελάσει τους κατόχους λογαριασμών Revolut με μηνύματα ότι η υπάρχουσα κάρτα τους έχει παγώσει για να αποφευχθεί η απάτη.
Για να ζητήσουν μια νέα κάρτα, τα θύματα κατευθύνονται να κάνουν κλικ στον σύνδεσμο “revolut-card-cancel[.]com”, όπου θα περάσουν από μια διαδικασία phishing τεσσάρων βημάτων όπως φαίνεται παρακάτω.
Το πιο κρίσιμο είναι ότι οι απειλητικοί παράγοντες προσπαθούν να κλέψουν τα πλήρη στοιχεία της κάρτας πληρωμής, επιτρέποντάς τους να πραγματοποιούν ηλεκτρονικές αγορές ή να στέλνουν χρήματα σε λογαριασμούς υπό τον έλεγχό τους.
Πηγή πληροφοριών: bleepingcomputer.com
