Au cours des dernières années, il n’est pas surprenant que les acteurs de la menace aient intensifié leurs efforts pour infiltrer les entreprises et obtenir un accès non autorisé. Maintenant, dans un développement récent, Revolut aurait été victime d’une importante cyberattaque, entraînant une perte de plus de 23 millions de dollars en fonds d’entreprise.
Comme l’a rapporté le Financial Times, les acteurs de la menace ont exploité une vulnérabilité non divulguée dans les systèmes de paiement de Revolut, ce qui leur a permis de tirer parti des divergences entre les systèmes américain et européen de l’entreprise. En exploitant ce bogue, n’importe qui pouvait initier une transaction qui serait ensuite refusée, incitant Revolut à émettre un remboursement pour l’argent qui n’a jamais été transféré.
Comment l’attaque a-t-elle fonctionné ?
Bien que les détails exacts restent inconnus puisque la société n’a pas publié d’informations spécifiques sur la vulnérabilité pour éviter d’éventuelles attaques de copie, l’attaque n’impliquait pas de logiciel malveillant. Au lieu de cela, les cybercriminels ont encouragé les gens à effectuer des transactions coûteuses, sachant que l’entreprise les refuserait, ouvrant ainsi la voie à un remboursement. Les acteurs de la menace ont ensuite retiré l’argent des distributeurs automatiques de billets.
Cependant, il est important de noter que le bogue a été découvert pour la première fois fin 2021, mais avant que Revolut ne puisse y remédier, des groupes criminels organisés ont profité de la situation. Et bien que la société ait fait des efforts pour récupérer une partie des fonds en traquant et en poursuivant ceux qui ont retiré de l’argent, l’incident a tout de même causé une perte nette d’environ 20 millions de dollars pour la société.
Aller de l’avant
Alors que le manque d’efforts de l’entreprise pour remédier à une vulnérabilité de sécurité vieille de deux ans suscite de sérieuses inquiétudes, Revolut a lancé une enquête active pour attraper les auteurs de la cyberattaque. De plus, la société subira également un examen de sécurité complet et mettra en œuvre des mesures supplémentaires pour prévenir de futures violations.
Cependant, cette attaque souligne une fois de plus l’importance toujours croissante de la mise en œuvre de pratiques de sécurité robustes pour les entreprises. Cela comprend l’application régulière de correctifs et de mises à jour des systèmes et la mise en œuvre de mesures de sécurité strictes pour se protéger contre les menaces émergentes.
