Un’importante fuga di dati ha recentemente coinvolto la società fintech Revolut che ha subito un attacco informatico con la successiva compromissione dei dati dei suoi clienti. La società ha confermato l’incidente, occorso lo scorso 10 settembre e tuttora oggetto di indagine.
Indice degli argomenti
Attacco informatico a Revolut: cosa sappiamo
Revolut ha definito l’attacco come mirato, portato a segno mediante lo sfruttamento di tecniche di ingegneria sociale, a seguito del quale l’attaccante ha avuto accesso alla rete interna per un breve periodo di tempo.
Allo stesso tempo, bisogna evidenziare che l’attore malevolo non è tuttavia riuscito ad arrivare alla gestione di asset monetari, dati di carte di credito, codici PIN o password. Le informazioni che sono invece trapelate riguardano nomi, indirizzi, numeri di telefono, indirizzi email, informazioni non complete sulle carte di pagamento e alcune informazioni sui conti.
Revolut ha sede nel Regno Unito ma possiede una licenza bancaria specializzata in Lituania, dove ha sede anche Revolut Bank UAB. Secondo la società, l’incidente ha colpito lo 0,16% dei suoi clienti, ovvero circa 50.150 clienti (in valore assoluto) sparsi in tutto il mondo, di cui circa 20.000 in Europa che, mediante apposita comunicazione, sono stati avvisati per l’eventuale futuro rischio di ulteriori attacchi fraudolenti, a seguito del data breach subito.
Il rischio di phishing aumenta
Poco prima che l’incidente venisse rivelato, alcuni clienti hanno riferito di aver ricevuto messaggi osceni all’interno della chat dell’app per l’area riservata bancaria. Inoltre, dopo l’annuncio dell’azienda, altri utenti hanno riferito di aver ricevuto messaggi di testo che puntavano a un sito Web di phishing che riproduceva fraudolentemente quello ufficiale di Revolut.
Questo proprio a testimonianza del fatto che l’organizzazione criminale già prevedeva gli attacchi mirati nei confronti dei clienti Revolut, predisponendo già tutta l’infrastruttura fraudolenta, senza che quindi tutto ciò avvenisse nel lontano futuro.
Non è ufficializzato dalla società il collegamento di questi ultimi eventi con l’incidente primario che ha visto il data breach Revolut, ma gli esperti ipotizzano che ci possa essere tale legame con grande probabilità.
Non è ormai più una novità, visti i recenti casi di cronaca, lo sfruttamento che viene operato dai criminali delle informazioni personali precedentemente rubate, per lanciare campagne di ingegneria sociale, altamente mirate.
Infatti, man mano che le infrastrutture diventano sempre più resistenti agli attacchi ransomware e reticenti a pagare ingenti somme estorsive sotto forma di riscatto, i criminali informatici puntano alla ricerca di ulteriori modi per diversificare la propria “attività”.
Quella di puntare a target noti e di grosse dimensioni sta diventando la maggiore usanza in questo contesto, puntando all’anello debole della catena: il fattore umano.
Una grande attenzione, soprattutto in questa fase, è da rivolgere dunque a SMS ricevuti e non attesi, email che comunicano aggiornamento di dati o blocco di account bancari con link sui quali fare clic per accedervi.
Tutte sospette frodi, assolutamente da evitare, che cercano di carpire i nostri dati di accesso, in maniera decisamente pericolosa.
