Un bug non risolto ha consentito agli attacchi informatici di sottrarre milioni dalle casse della nota azienda di fintech Revolut. Una grave avvertenza per la sicurezza aziendale nel mondo digitale.
La sicurezza informatica è sempre più un terreno critico per le aziende. Questa realtà è stata sottolineata dal recente attacco subito da Revolut, l’azienda di fintech, che ha portato alla perdita di oltre 23 milioni di dollari a causa di una vulnerabilità nei suoi sistemi di pagamento. L’attacco, riportato per la prima volta dal Financial Times, ha messo in luce l’aggressività sempre crescente degli attacchi informatici.
Gli hacker hanno sfruttato un bug non ancora corretto nei sistemi di pagamento di Revolut, che ha esposto delle discrepanze tra i sistemi europei e statunitensi dell’azienda. Ciò ha permesso loro di iniziare transazioni destinate a essere rifiutate, costringendo Revolut a rimborsare fondi che in realtà non erano mai stati trasferiti.
Revolut non ha rilasciato dettagli specifici sulla vulnerabilità per evitare ulteriori attacchi di imitazione, ma ha precisato che l’attacco non ha comportato l’uso di malware. Al contrario, i criminali informatici hanno incoraggiato le persone a effettuare transazioni di valore elevato, sapendo che Revolut le avrebbe rifiutate e avrebbe quindi emesso un rimborso. I fondi sono stati poi prelevati attraverso i bancomat.
Il bug in questione è stato scoperto per la prima volta alla fine del 2021. Tuttavia, prima che Revolut potesse porvi rimedio, i gruppi criminali hanno colto l’opportunità per sfruttarlo. Nonostante l’impegno dell’azienda nel recuperare i fondi perseguendo i colpevoli, l’incidente ha causato una perdita netta di circa 20 milioni di dollari.
La notizia ha sollevato interrogativi sulla prontezza di Revolut a fronteggiare una vulnerabilità di sicurezza risalente a due anni fa. L’azienda, tuttavia, ha reagito avviando un’indagine per catturare i responsabili dell’attacco informatico e sottoponendosi a una revisione completa della sua sicurezza, con l’obiettivo di implementare ulteriori misure di protezione per prevenire violazioni future.
L’incidente di Revolut è un campanello d’allarme per tutte le aziende nell’era digitale. Sottolinea l’importanza cruciale di adottare pratiche di sicurezza solide, come l’aggiornamento regolare dei sistemi e l’implementazione di misure di sicurezza rigorose per proteggersi dalle minacce emergenti. La sicurezza informatica è più che mai un aspetto fondamentale della gestione aziendale, e trascurarla può portare a perdite di milioni di dollari, come ha amaramente sperimentato Revolut.