:

Szerző: Dömös Zsuzsanna

2022. szeptember 21. 14:21

A Revoluttal bővült a kirámolt cégek listája

Ügyféladatokat loptak a Revoluttól, nem meglepő mód ismét adathalászat és social engineering útján sikerült beférkőzni a szolgáltatás belsős rendszerébe. A fintech cég mellett az elmúlt hetekben az Uber és a Rockstar Games is támadásokról számolt be, megint terítékre került a Lapsus$ csoport neve is.

A Revolut megerősítette a napokban nyilvánosságra került kibertámadást, melynek során kiberbűnözők több tízezer ügyfél személyes adataihoz fértek hozzá. A támadást szeptember 10-én fedezték fel, másnap reggelre sikerült elhárítani, ezután e-mailben tájékoztatták az érintetteket. A fintech cég szóvivője közölte, hogy a jogosulatlan harmadik fél rövid ideig fért hozzá a rendszerükhöz, és hogy az ügyfelek mindössze 0,16 százalékát érinti az adatlopás.

A Litván Nemzeti Bank által felügyelt fintech hivatalos weboldala szerint körülbelül 20 millió ügyfele van, így az említett 0,16 százalék 32 ezer ügyfelet sejtet. A litván hatóságok tájékoztatása szerint viszont 50 150 érintettről van szó, amiből 20 687 az Európai Gazdasági Térségből származik, 379 pedig litván állampolgár.

A fintech azt sem részletezte, hogy pontosan milyen típusú adatokhoz sikerült hozzáférni, de tudomása szerint pénzeszközöket nem sikerült ellopni. Az értesítést megkapó ügyfelek azt olvashatták a levélben, hogy a kártyaadatok, PIN-kódok és jelszavakat nem lopták el. Az összeharácsolt adatok közt lehetnek viszont részleges kártyafizetési adatok, nevek, címek, e-mail címek, telefonszámok.

revolut_uber_piritos

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A támadó eddigi vizsgálatok alapján social engineering módszerekkel férkőzött hozzá a Revolut adatbázisához, egy alkalmazottat sikerült rászedni érzékeny információi és jogosultságai megadására. A fintech arra is figyelmeztet, hogy miután a szivárgás publicitást kapott, más rosszakarók adatahalász levelekkel próbálják kihasználni a helyzetet, és SMS-eken vagy hívásokon keresztül próbálnak bejelentkezési kódokat megszerezni a felhasználóktól a támadásra hivatkozva.

Megint a Lapsus$?


Izgalmas heteket élünk, nemrég az Uber is „kiberbiztonsági incidensről” számolt be, miután egy külső fél szintén adathalász módszerekkel jutott be a cég belsős rendszerébe. Ennek eredményeként le kellett állítani egyes belső kommunikációs és mérnöki rendszereket, a dolgozók a vezetőség utasítására nem használhatták a fő kommunikációs csatornaként szolgáló Slacket sem. A támadást szeptember 16-án ismerte el a fuvarszolgáltatás. Nem ez az első eset, hogy az Uber masszív csapást kap, a vállalattól 2016-ban 57 millió ügyfél és járművezető adatai szivárogtak ki.

Az Uber a friss támadással kapcsolatban gyanúsítottat is megnevezett, méghozzá a Lapsus$ hackercsoportot, amit arra alapoz, hogy a használt technikák hasonlók ahhoz, amit a csoport által korábban elkövetett támadásokkor lehetett látni. Szintén a Lapsus$-ra mutogatnak az ujjak a hétvégi Rockstar Games hekkelés esetében is, amivel a készülő GTA 6-ból szivárgott ki több mint 90 videó és klip. A csoport korábbi tevékenységeiről itt írtunk bővebben.

Az Uber közlése szerint az amerikai szövetségi nyomozóiroda (FBI) és az Egyesült Államok Igazságügyi Minisztériuma is részt fog venni az elkövetők kézrekerítésében.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek. November 8-ig early bird kedvezménnyel!

a címlapról