Nos últimos anos, não é surpresa que os agentes de ameaças tenham intensificado seus esforços para se infiltrar nas empresas e obter acesso não autorizado. Agora, em um desenvolvimento recente, a Revolut teria sido vítima de um ataque cibernético significativo, resultando em uma perda de mais de US$ 23 milhões em fundos da empresa.
Conforme relatado pelo Financial Times, os cibercriminosos exploraram uma vulnerabilidade não revelada nos sistemas de pagamento da Revolut, o que lhes permitiu tirar vantagem das discrepâncias entre os sistemas da empresa nos Estados Unidos e na Europa. Ao explorar esse bug, qualquer pessoa poderia iniciar uma transação que seria posteriormente recusada, levando a Revolut a emitir um reembolso pelo dinheiro que nunca foi transferido.
Como funcionou o ataque?
Embora os detalhes exatos permaneçam desconhecidos, já que a empresa não divulgou informações específicas sobre a vulnerabilidade para evitar possíveis ataques de imitação, o ataque não envolveu malware. Em vez disso, os cibercriminosos encorajaram as pessoas a fazer transações caras, sabendo que a empresa iria recusá-las, abrindo caminho para um reembolso. Os atores da ameaça retiraram o dinheiro dos caixas eletrônicos.
No entanto, é importante observar que o bug foi descoberto pela primeira vez no final de 2021, mas antes que o Revolut pudesse resolvê-lo, grupos criminosos organizados se aproveitaram da situação. E embora a empresa tenha feito esforços para recuperar parte dos fundos rastreando e perseguindo aqueles que sacaram dinheiro, o incidente ainda causou uma perda líquida de cerca de US$ 20 milhões para a empresa.
Daqui para frente
Embora a falta de esforços da empresa em lidar com uma vulnerabilidade de segurança de dois anos levante algumas preocupações sérias, a Revolut lançou uma investigação ativa para capturar os autores do ataque cibernético. Além disso, a empresa também passará por uma análise de segurança abrangente e implementará medidas adicionais para evitar futuras violações.
No entanto, este ataque mais uma vez destaca a importância cada vez maior da implementação de práticas de segurança robustas para as empresas. Isso inclui corrigir e atualizar regularmente os sistemas e implementar medidas de segurança rigorosas para proteção contra ameaças emergentes.