A Revolut sofreu um ataque informático que levou à divulgação de dados pessoais de milhares de clientes da plataforma financeira. O incidente parece ter ocorrido no passado dia 10 de setembro e apesar de terem sido tomadas medidas imediatas os criminosos ainda acederam a cerca de 0,16% dos clientes.
A Revolut já terá entrado em contacto com todos os clientes afetados pelo ataque de forma a avisar os mesmos do sucedido e de como devem proceder.
Hackers podem ter conseguido acesso a dados de cartões de clientes Revolut
O ataque à plataforma financeira Revolut afetou milhares de clientes que viram algumas informações pessoais serem expostas na Dark Web após o incidente de segurança no passado dia 10 de setembro.
Segundo avança Michael Bondansky, porta-voz da Revolut, ao site TechCrunch, a empresa já contactou os clientes afetados via email. A empresa não adiantou o tipo de dados a que os criminosos tiveram acesso, mas um cliente afetado terá publicado na plataforma Reddit que existe a possibilidade de terem conseguido aceder parcialmente a dados de cartões de pagamento, nomes, moradas, emails e números de telefone de milhares de clientes.
Nos emails enviados aos clientes, a empresa avisa que existe uma maior probabilidade destes serem alvos de um ataque de phishing, pelo que pede aos clientes que tenham atenção a telefonemas e mensagens que podem vir a receber nos próximos tempos.
Os números não são muito certos, mas a empresa garante que os cibercriminosos apenas acederam a 0,16% do total de clientes, o que ainda corresponde a cerca de 32 mil pessoas. Apesar disso, a autoridade de proteção de dados da Lituânia, país onde a Revolut tem a sua sede bancária, avança que o número de vítimas poderá ser superior ao que foi divulgado.
De recordar que nesta última semana, existiram diversos ataques informáticos cada vez mais complexos a empresas de grande nome. A TAP viu os dados de 1,5 milhões de clientes serem expostos na Dark Web, enquanto a Uber foi atacada pelo grupo Lapsus$ que também terá sido responsável pela divulgação antecipada de imagens do jogo GTA 6.
Face aos recentes eventos, a Check Point esclarece que o ataque à Uber e à Revolut parecem ter seguido o mesmo tipo de forma de ataque. “Parece que a forma de ataque à Revolut foi de engenharia social, tal como o ataque realizado à Uber na semana passada”, esclarece Rui Douro, Country Manager em Portugal, em comunicado, acrescentado ainda que “estes tipos de ataques de phishing podem ser muito persuasivos e podem parecer reais, dando-lhes uma alta probabilidade de sucesso. A formação de indivíduos sobre estas táticas é crucial.”
O especialista avança ainda números mais concretos do que poderá estar envolvido no ataque à Revolut.
No entanto, mesmo que um ataque de engenharia social seja bem-sucedido, há muitos métodos para isolar e parar o ataque no seu caminho. As organizações precisam de ter as suas redes devidamente segmentadas com várias camadas de segurança. É necessário que haja contas administrativas dedicadas com autenticação multi-factor (AMF) em cada serviço crítico. Com a AMF e uma robusta estratégia de confiança zero em vigor, a superfície de ataque teria sido reduzida, tornando o movimento lateral difícil, o que significa que os hackers por detrás deste ataque à Revolut não teriam provavelmente obtido acesso a 50.000 contas.”
Rui Douro, Country Manager na Check Point em Portugal
Os últimos anos têm sido difíceis no que diz respeito aos ataques informáticos com o setor do retalho a ser o segundo mais infetado, logo a seguir aos meios de comunicação, lazer e entretenimento.
“O setor financeiro e bancário tem sido sempre um alvo constante para os hackers. De acordo com os nossos investigadores, a indústria financeira do Reino Unido registou uma média de 849 ciberataques por semana durante os últimos seis meses” termina Rui Douro.
