A Revolut foi alvo de um ciberataque que levou à divulgação de dados pessoais de milhares de clientes. De acordo com informação avançada pela fintech à imprensa internacional, foi detetado um acesso não autorizado aos seus sistemas no dia 10 de setembro e, apesar de terem sido tomadas medidas para mitigar o incidente, os responsáveis pelo ataque acederam à informação de aproximadamente 0,16% dos clientes.

Em declarações ao website TechCrunch, Michael Bodansky, porta-voz da Revolut, afirma que a empresa já contactou os clientes afetados via email. Embora a Revolut não detalhe exatamente que tipo de dados é que foram visados, afirmando apenas que não foi roubado dinheiro aos clientes, uma mensagem partilhada por um cliente afetado  no Reddit dá a conhecer que há a possibilidade de os hackers terem acedido parcialmente a dados de cartões de pagamento, além de nomes, moradas, endereços de correio eletrónicos e números de telefone.

A Revolut indica que os responsáveis pelo ataque terão recorrido a táticas de engenharia social para ganharem a confiança de colaboradores da empresa e acederem à base de dados que continha informação dos clientes.

Nos emails enviados aos clientes afetados, a fintech avisa que há uma maior probabilidade de virem a ser alvo de tentativas de phishing, motivo pelo qual devem estar atentos às mensagens e telefonemas que recebem.

Apesar de a empresa indicar que o número de pessoas afetadas corresponde apenas a 0,16% do total, o que equivale a 32.000 dos seus 20 milhões de clientes, informação da autoridade de proteção de dados da Lituânia, país onde se encontra a sede bancária da Revolut, avançada pelo website Bleeping Computer, revela que o número de vítimas pode ser superior. Ao que tudo indica, o número de clientes afetados ronda os 50.150, com 20.687 oriundos de países que pertencem ao Espaço Económico Europeu.

Existem ainda relatos de clientes que , durante a altura em que o ataque estava a decorrer, notaram que a funcionalidade de chat da aplicação da Revolut apresentava mensagens estranhas e com linguagem imprópria. Para já, não é conhecido se esta situação está relacionada com o ataque, mas, caso esteja, pode significar que os hackers tiveram acesso a um maior conjunto de sistemas da empresa.

Lapsus$ Group poderá ter sido responsável pelo ataque à Rockstar e roubo de vídeos de GTA 6
Lapsus$ Group poderá ter sido responsável pelo ataque à Rockstar e roubo de vídeos de GTA 6
Ver artigo

Recorde-se que, além da Revolut, esta semana a Rockstar Games, criadora da popular série de jogos GTA, foi alvo de um ciberataque que resultou numa fuga de informação que deixou a nu o novo GTA VI. O ataque poderá ser da responsabilidade do grupo de hackers Lapsus$ Group, segundo aponta a Uber, que, ainda na última semana, também foi afetada por um ciberataque.

Numa nota enviada ao SAPO TEK, Rui Duro, Country Manager da Check Point Software em Portugal, afirma que, os ataques de phishing, baseados em engenharia social, "podem ser muito persuasivos e podem parecer reais, dando-lhes uma alta probabilidade de sucesso". 

"As organizações precisam de ter as suas redes devidamente segmentadas com várias camadas de segurança. É necessário que haja contas administrativas dedicadas com autenticação multi-factor (AMF) em cada serviço crítico", detalha o responsável.

"Com a AMF e uma robusta estratégia de confiança zero em vigor, a superfície de ataque teria sido reduzida, tornando o movimento lateral difícil, o que significa que os hackers por detrás deste ataque à Revolut não teriam provavelmente obtido acesso a 50.000 contas", enfatiza Rui Duro.

O responsável indica que, com estes dados expostos, "veremos provavelmente um aumento das tentativas de phishing ou de smishing pedimos às pessoas que redefinam senhas ou detalhes de contas". "Qualquer cliente da Revolut tem de estar em alerta máximo para e-mails ou mensagens não-oficiais que contenham ligações maliciosas", reforça.

Bancos precisam de estar sempre “um passo à frente” e a tecnologia pode agilizar deteção de fraudes
Bancos precisam de estar sempre “um passo à frente” e a tecnologia pode agilizar deteção de fraudes
Ver artigo

"O setor financeiro e bancário tem sido sempre um alvo constante para os hackers", pois quem nele trabalha tem acesso a "fundos, credenciais pessoais e outros dados sensíveis de clientes", algo que tem um "valor tremendo para um criminoso que poderia reter esta informação para resgate, utilizá-la para redirecionar pagamentos, ou simplesmente vendê-la ao maior licitador na Darknet".

"As instituições financeiras precisam de mudar para uma estratégia de prevenção-primeira cibersegurança e estar atentas a soluções de arquitetura mais abrangentes e que proporcionem visibilidade e visão em tempo real, em vez de se concentrarem puramente em estratégias corretivas”, destaca Rui Duro

Nota de redação: A notícia foi atualizada com mais informação. (Última atualização: 15h17)