Revolut: ciberataqe confirmado afetou dados de até 50 mil clientes da Fintech

Rui Bacelar
Comentar

A empresa Fintech já reconheceu a ocorrência de um ataque informático de larga escala nas últimas horas. O mesmo terá colocado em causa a segurança dos dados de até 50 mil clientes, com a Revolut a pedir aos utilizadores que redefinam as senhas.

Ainda de acordo com a própria Revolut, a brecha de segurança terá sido resolvida e colmatada no espaço de horas, mas insta os seus clientes a proteger os detalhes das contas, alterando as credenciais o quanto antes.

Ciberataque à Revolut terá afetado dados de até 50 mil clientes da Fintech

A plataforma Revolut afirma, contudo, que a segurança dos seus serviços não foi posta em causa, mostrando-se confiante na segurança do seu serviço. Importa frisar que a brecha de segurança foi confirmada pela empresa à publicação Tech Crunch.

Entretanto, empresas de cibersegurança como a Check Point Software Technologies já comentaram o caso, deixando também dicas de boa utilização da Revolut. Fê-lo, mais concretamente, através do seu Country Manager em Portugal, Rui Duro declara que:

“Parece que a forma de ataque à Revolut foi de engenharia social, tal como o ataque realizado à Uber na semana passada.

Estes tipos de ataques de phishing podem ser muito persuasivos e podem parecer reais, dando-lhes uma alta probabilidade de sucesso. A formação de indivíduos sobre estas táticas é crucial.

No entanto, mesmo que um ataque de engenharia social seja bem-sucedido, há muitos métodos para isolar e parar o ataque no seu caminho. As organizações precisam de ter as suas redes devidamente segmentadas com várias camadas de segurança.

Pedimos às pessoas que redefinam senhas ou detalhes de contas da Revolut

Revolut

É necessário que haja contas administrativas dedicadas com autenticação multi-factor (AMF) em cada serviço crítico. Com a AMF e uma robusta estratégia de confiança zero em vigor, a superfície de ataque teria sido reduzida. Tornando o movimento lateral difícil, o que significa que os hackers por detrás deste ataque à Revolut não teriam provavelmente obtido acesso a 50.000 contas.

Agora tendo acesso a estes dados, veremos provavelmente um aumento das tentativas de phishing ou de smishing pedimos às pessoas que redefinam senhas ou detalhes de contas.

Qualquer cliente da Revolut tem de estar em alerta máximo para e-mails ou mensagens não-oficiais que contenham ligações maliciosas.

O setor financeiro e bancário tem sido sempre um alvo constante para os hackers. De acordo com os nossos investigadores, a indústria financeira do Reino Unido registou uma média de 849 ciberataques por semana durante os últimos seis meses.

O comércio online disparou nos últimos anos, e o número de pessoas que entregam os seus dados a empresas de serviços financeiros de terceiros aumentou como resultado.

As pessoas do setor bancário trabalham quase exclusivamente com fundos, credenciais pessoais e outros dados sensíveis de clientes. Todos eles com um valor tremendo para um criminoso que poderia reter esta informação para resgate, utilizá-la para redirecionar pagamentos, ou simplesmente vendê-la ao maior licitador na Darknet.

As instituições financeiras precisam de mudar para uma estratégia de prevenção-primeira cibersegurança e estar atentas a soluções de arquitetura mais abrangentes que proporcionem visibilidade e visão em tempo real, em vez de se concentrarem puramente em estratégias corretivas.” -

⚠️ BREAKING!Revolut was hacked when a third party obtained access to one of its databases "through social engineering tactics."Over 50k users impacted. It was made public in Lithuania, where Revolut holds a *banking license*

— Satoshi Stacker (@StackerSatoshi) 19 de setembro de 2022

Editores 4gnews recomendam:

Rui Bacelar
Rui Bacelar
Na escrita e comunicação repousa o gosto, nas leis a formação. Ocupa-se com as novidades de tecnologia na 4gnews. Email: ruifbacelar@gmail.com