Szerző: Dömös Zsuzsanna

2022. szeptember 21. 14:21

A Revoluttal bővült a kirámolt cégek listája

Ügyféladatokat loptak a Revoluttól, nem meglepő mód ismét adathalászat és social engineering útján sikerült beférkőzni a szolgáltatás belsős rendszerébe. A fintech cég mellett az elmúlt hetekben az Uber és a Rockstar Games is támadásokról számolt be, megint terítékre került a Lapsus$ csoport neve is.

A Revolut megerősítette a napokban nyilvánosságra került kibertámadást, melynek során kiberbűnözők több tízezer ügyfél személyes adataihoz fértek hozzá. A támadást szeptember 10-én fedezték fel, másnap reggelre sikerült elhárítani, ezután e-mailben tájékoztatták az érintetteket. A fintech cég szóvivője közölte, hogy a jogosulatlan harmadik fél rövid ideig fért hozzá a rendszerükhöz, és hogy az ügyfelek mindössze 0,16 százalékát érinti az adatlopás.

A Litván Nemzeti Bank által felügyelt fintech hivatalos weboldala szerint körülbelül 20 millió ügyfele van, így az említett 0,16 százalék 32 ezer ügyfelet sejtet. A litván hatóságok tájékoztatása szerint viszont 50 150 érintettről van szó, amiből 20 687 az Európai Gazdasági Térségből származik, 379 pedig litván állampolgár.

A fintech azt sem részletezte, hogy pontosan milyen típusú adatokhoz sikerült hozzáférni, de tudomása szerint pénzeszközöket nem sikerült ellopni. Az értesítést megkapó ügyfelek azt olvashatták a levélben, hogy a kártyaadatok, PIN-kódok és jelszavakat nem lopták el. Az összeharácsolt adatok közt lehetnek viszont részleges kártyafizetési adatok, nevek, címek, e-mail címek, telefonszámok.

revolut_uber_piritos

En ensom person ler ikke lett. (x)

Ibsent csak eredetiben norvégul, de azért pythonban is vannak irodalmi magasságok. Nézd meg Felméri Péter nyelvi tudatformálását, és minden megvilágosodik!

En ensom person ler ikke lett. (x) Ibsent csak eredetiben norvégul, de azért pythonban is vannak irodalmi magasságok. Nézd meg Felméri Péter nyelvi tudatformálását, és minden megvilágosodik!

A támadó eddigi vizsgálatok alapján social engineering módszerekkel férkőzött hozzá a Revolut adatbázisához, egy alkalmazottat sikerült rászedni érzékeny információi és jogosultságai megadására. A fintech arra is figyelmeztet, hogy miután a szivárgás publicitást kapott, más rosszakarók adatahalász levelekkel próbálják kihasználni a helyzetet, és SMS-eken vagy hívásokon keresztül próbálnak bejelentkezési kódokat megszerezni a felhasználóktól a támadásra hivatkozva.

Megint a Lapsus$?


Izgalmas heteket élünk, nemrég az Uber is „kiberbiztonsági incidensről” számolt be, miután egy külső fél szintén adathalász módszerekkel jutott be a cég belsős rendszerébe. Ennek eredményeként le kellett állítani egyes belső kommunikációs és mérnöki rendszereket, a dolgozók a vezetőség utasítására nem használhatták a fő kommunikációs csatornaként szolgáló Slacket sem. A támadást szeptember 16-án ismerte el a fuvarszolgáltatás. Nem ez az első eset, hogy az Uber masszív csapást kap, a vállalattól 2016-ban 57 millió ügyfél és járművezető adatai szivárogtak ki.

Az Uber a friss támadással kapcsolatban gyanúsítottat is megnevezett, méghozzá a Lapsus$ hackercsoportot, amit arra alapoz, hogy a használt technikák hasonlók ahhoz, amit a csoport által korábban elkövetett támadásokkor lehetett látni. Szintén a Lapsus$-ra mutogatnak az ujjak a hétvégi Rockstar Games hekkelés esetében is, amivel a készülő GTA 6-ból szivárgott ki több mint 90 videó és klip. A csoport korábbi tevékenységeiről itt írtunk bővebben.

Az Uber közlése szerint az amerikai szövetségi nyomozóiroda (FBI) és az Egyesült Államok Igazságügyi Minisztériuma is részt fog venni az elkövetők kézrekerítésében.

Október végén 8 alkalmas, 24 órás, online képzéseket indítunk, melyekre most early bird kedvezménnyel jelentkezhetsz. A képzések utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról

roller coaster

3

Profit-hullámvasúton a Samsung

2022. október 6. 14:39

A dél-koreai multit elérte válság szele, három év óta először csökkenhet a cég profitja.