Фінансова компанія Figure Technology, що спеціалізується на кредитуванні через технології блокчейн, підтвердила інформацію про витік даних. Співробітник компанії став жертвою соціальної інженерії, що дозволило зловмисникам отримати доступ до обмеженої кількості файлів, зазначила представниця Figure, Алетhea Джадік, у коментарі для одного з медіа.
За інформацією компанії, вона вже вжила заходів для інформування партнерів та постраждалих осіб. Усі, хто отримав сповіщення про витік, можуть скористатися безкоштовним моніторингом кредитної історії. Проте на численні уточнюючі запитання щодо інциденту спікер Figure не дала відповідей.
Відповідальність за хакерську атаку взяла на себе група ShinyHunters, яка опублікувала 2,5 гігабайти, нібито вкрадених даних на своєму офіційному сайті в темному вебі. Зокрема, виявлено, що інформація містила прізвища, імена, адреси проживання, дати народження та телефонні номери клієнтів компанії.
Представник ShinyHunters повідомив, що Figure стала жертвою кампанії з кібернападів, яка націлилася на клієнтів провайдера одноразового входу Okta. Серед інших жертв цієї кампанії виявилися й такі престижні навчальні заклади, як Гарвардський університет та Університет Пенсільванії.
Ця ситуація підкреслює важливість посилення витривалості компаній до кібератак, оскільки все більше організацій стають мішенями для зловмисників. Необхідність впровадження надійних систем захисту та підвищення обізнаності співробітників про загрози інформаційної безпеки залишається на порядку денному.