A Revolut megerősítette a napokban nyilvánosságra került kibertámadást, melynek során kiberbűnözők több tízezer ügyfél személyes adataihoz fértek hozzá. A támadást szeptember 10-én fedezték fel, másnap reggelre sikerült elhárítani, ezután e-mailben tájékoztatták az érintetteket. A fintech cég szóvivője közölte, hogy a jogosulatlan harmadik fél rövid ideig fért hozzá a rendszerükhöz, és hogy az ügyfelek mindössze 0,16 százalékát érinti az adatlopás.

A Litván Nemzeti Bank által felügyelt fintech hivatalos weboldala szerint körülbelül 20 millió ügyfele van, így az említett 0,16 százalék 32 ezer ügyfelet sejtet. A litván hatóságok tájékoztatása szerint viszont 50 150 érintettről van szó, amiből 20 687 az Európai Gazdasági Térségből származik, 379 pedig litván állampolgár.

A fintech azt sem részletezte, hogy pontosan milyen típusú adatokhoz sikerült hozzáférni, de tudomása szerint pénzeszközöket nem sikerült ellopni. Az értesítést megkapó ügyfelek azt olvashatták a levélben, hogy a kártyaadatok, PIN-kódok és jelszavakat nem lopták el. Az összeharácsolt adatok közt lehetnek viszont részleges kártyafizetési adatok, nevek, címek, e-mail címek, telefonszámok.

Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.

A támadó eddigi vizsgálatok alapján social engineering módszerekkel férkőzött hozzá a Revolut adatbázisához, egy alkalmazottat sikerült rászedni érzékeny információi és jogosultságai megadására. A fintech arra is figyelmeztet, hogy miután a szivárgás publicitást kapott, más rosszakarók adatahalász levelekkel próbálják kihasználni a helyzetet, és SMS-eken vagy hívásokon keresztül próbálnak bejelentkezési kódokat megszerezni a felhasználóktól a támadásra hivatkozva.

Megint a Lapsus$?

Izgalmas heteket élünk, nemrég az Uber is „kiberbiztonsági incidensről” számolt be, miután egy külső fél szintén adathalász módszerekkel jutott be a cég belsős rendszerébe. Ennek eredményeként le kellett állítani egyes belső kommunikációs és mérnöki rendszereket, a dolgozók a vezetőség utasítására nem használhatták a fő kommunikációs csatornaként szolgáló Slacket sem. A támadást szeptember 16-án ismerte el a fuvarszolgáltatás. Nem ez az első eset, hogy az Uber masszív csapást kap, a vállalattól 2016-ban 57 millió ügyfél és járművezető adatai szivárogtak ki.

Az Uber a friss támadással kapcsolatban gyanúsítottat is megnevezett, méghozzá a Lapsus$ hackercsoportot, amit arra alapoz, hogy a használt technikák hasonlók ahhoz, amit a csoport által korábban elkövetett támadásokkor lehetett látni. Szintén a Lapsus$-ra mutogatnak az ujjak a hétvégi Rockstar Games hekkelés esetében is, amivel a készülő GTA 6-ból szivárgott ki több mint 90 videó és klip. A csoport korábbi tevékenységeiről itt írtunk bővebben.

Az Uber közlése szerint az amerikai szövetségi nyomozóiroda (FBI) és az Egyesült Államok Igazságügyi Minisztériuma is részt fog venni az elkövetők kézrekerítésében.