2022’nin başlarında meydana gelen ihlalin, Revolut’un ABD’deki ödeme sistemlerinde açıklanmayan bir güvenlik açığından yararlanılmasının sonucu olduğu bildirildi.
RgelişmişKüresel bir neobanka ve finansal teknoloji şirketi olan , yıkıcı bir siber saldırının kurbanı oldu ve şirketin fonlarından 20 milyon doların üzerinde çalınmasına neden oldu.
2022’nin başlarında meydana geldiği bildirilen ihlal, olaya aşina olan isimsiz kaynaklardan alınan bilgilere dayanarak Financial Times tarafından ancak yakın zamanda gün ışığına çıkarıldı. Revolut, ihlali henüz kamuya açıklamadı.
FT’lere göre rapor, saldırı, Revolut’un Amerika Birleşik Devletleri’ndeki ödeme sistemlerinde açıklanmayan bir güvenlik açığından yararlandı. 2021’in sonlarına kadar fark edilmeyen kusur, şirketin ABD ve Avrupa sistemleri arasındaki tutarsızlıklar etrafında dönüyordu. Sonuç olarak, belirli işlemler reddedildiğinde, sistemler yanlışlıkla Revolut’un kendi parasını kullanarak tutarları iade etti.
Ne yazık ki organize suç grupları, bireyleri reddedileceğini bildikleri yüksek değerli satın almalar yapmaya ikna eden bir plan düzenleyerek bu kusurdan yararlandılar. İade edilen tutarlar daha sonra ATM’lerden hızla çekildi, ihlali daha da şiddetlendiriyor. Güvenlik açığıyla ilgili belirli teknik ayrıntıların açıklanmadığını belirtmek önemlidir.
Siber saldırı, Revolut’tan yaklaşık 23 milyon doların çalınmasıyla sonuçlandı. Ancak, sorumluların izini sürmek için gösterilen gayretli çabalar, çalınan fonların bir kısmının geri alınmasına yol açtı. Sonunda Revolut, bu toplu dolandırıcılık planı nedeniyle yaklaşık 20 milyon dolarlık önemli bir net zarara uğradı.
Kullanıcı dostu arayüzü ve küresel varlığıyla tanınan popüler bir dijital bankacılık platformu olan Revolut, fintech endüstrisinde önemli adımlar atıyor. Şirket, dünya çapında 15 milyondan fazla müşteriye sahiptir ve para transferleri, kripto para ticareti ve yatırım seçenekleri dahil olmak üzere bir dizi finansal hizmet sunmaktadır. Bu siber saldırı, neobank’ın itibarına önemli bir darbe indirdi ve dijital alanda faaliyet gösteren şirketlerin karşılaştığı süregelen zorlukları vurguluyor.
İhlal haberleri yayıldıkça, dijital bankacılık sistemlerinin güvenliğiyle ilgili endişeler yeniden su yüzüne çıktı ve finans sektöründeki mevcut siber güvenlik önlemlerinin sağlamlığı hakkında sorular ortaya çıktı. Revolut’un güvenlik açığını zamanında tespit edip giderememesi, gelişmiş güvenlik protokollerine ve kullanıcı fonlarını koruma konusunda daha fazla ihtiyatlı olmaya yönelik acil ihtiyacın altını çiziyor.
Revolut, siber saldırıyla ilgili henüz resmi bir açıklama yapmadı. Bununla birlikte, neobank için gelecekteki hareket tarzının belirlenmesinde şüphesiz çok önemli bir rol oynayacağından, sektör uzmanları ve paydaşlar şirketin yanıtını hevesle bekliyor. Soruşturma ilerledikçe, yetkililer ihlalin arkasındaki suçluları tespit etmek ve eylemlerinden sorumlu tutmak için özenle çalışacaklar.
Bu olay, finansal hizmetlerin hızlı dijitalleşmesinin güçlü siber güvenlik önlemleriyle karşılanması gerektiğini net bir şekilde hatırlatıyor. Finansal kurumlar ve fintech şirketleri, kullanıcı verilerini ve fonlarını koruma çabalarında her zaman tetikte olmalıdır. giderek karmaşıklaşan siber tehditler.
İLGİLİ MAKALELER
- Qatar National Bank Hacklendi, 1.4GB Veritabanı Sızdı
- Gitti: Rusya Merkez Bankası hacklendi; 31 milyon dolar çalındı
- Brezilyalı Hackerlar Kötü Amaçlı Yazılım Saldırısında Portekiz Bankalarını Vurdu
- Hacker, Hindistan HDFC Bank Yan Kuruluşundan 73 Milyon Kayıt Sızdırdı