Revolut ถูกโจมตีทางไซเบอร์โดยใช้ช่องโหว่ในระบบการชำระเงิน ทำให้สูญเสียเงินจำนวน 20 ล้านดอลลาร์สหรัฐ

342/66 (IT) ประจำวันพุธที่ 12 กรกฎาคม 2566

เมื่อต้นปี 2022 ผู้โจมตีได้ใช้ประโยชน์จากช่องโหว่ zero-day ในระบบการชำระเงินของ Revolut เพื่อขโมยเงินจำนวนกว่า 20 ล้านดอลลาร์ โดยสื่อ Financial Times ได้รายงานอ้างอิงจากแหล่งข่าวหลายแห่งซึ่งการละเมิดดังกล่าวไม่ได้ถูกเปิดเผยต่อสาธารณะ โดยปัญหาดังกล่าวเกิดจากข้อผิดพลาดของระบบ Revolut ในอเมริกาและยุโรป ทำให้ธุรกรรมบางอย่างจะถูกปฏิเสธ ซึ่งบริษัทจะคืนเงินในบัญชีโดยใช้เงินของบริษัทเอง

ปัญหาดังกล่าวถูกพบครั้งแรกในปลายปี 2022 โดยมีรายงานว่ากลุ่มผู้โจมตีได้ใช้ประโยชน์จากช่องโหว่ โดยการพยายามซื้อสินค้าราคาแพงซึ่งจะถูกปฏิเสธ จากนั้นจำนวนเงินที่ได้รับคืนจะถูกถอนออกจากตู้เอทีเอ็ม ซึ่งรายละเอียดทางเทคนิคของช่องโหว่นั้นยังไม่ชัดเจน ซึ่งเงินประมาณ 23 ล้านดอลลาร์ได้ถูกขโมยไป โดยเงินส่วนหนึ่งได้กลับคืนมาจากการติดตามผู้ที่ถอนเงินสดออกไป ซึ่งการฉ้อโกงจำนวนมากส่งผลให้บริษัท neobank และ fintech โดยขาดทุนสุทธิประมาณ 20 ล้านดอลลาร์     

การเปิดเผยดังกล่าวเกิดขึ้นไม่ถึงหนึ่งสัปดาห์หลังจากตำรวจสากลประกาศการจับกุมผู้ต้องสงสัยเป็นสมาชิกของทีมแฮ็กเกอร์ฝรั่งเศสที่ใช้ชื่อ OPERA1ER ซึ่งมีความเชื่อมโยงกับการโจมตีที่มุ่งเป้าไปที่สถาบันการเงินและบริการธนาคารบนมือถือด้วยมัลแวร์ แคมเปญฟิชชิ่งขนาดใหญ่ และการหลอกลวงทางอีเมลธุรกิจ (BEC)

แหล่งข่าว ( https://thehackernews.com/2023/07/hackers-steal-20-million-by-exploiting.html )