Компания Figure Technology, занимающаяся кредитованием на основе блокчейна, подтвердила утечку данных. Компания заявила, что атака произошла в результате обмана сотрудника с помощью методов социальной инженерии.
По словам представителя Figure Алетеи Джадик, которая дала интервью TechCrunch, злоумышленники получили «ограниченное количество файлов», используя этот метод. Компания заявила, что находится в контакте с лицами и организациями, пострадавшими от инцидента, и предложит бесплатные услуги мониторинга кредитной истории всем пользователям, получившим уведомления.
Однако компания не ответила на конкретные вопросы относительно масштабов утечки данных и количества пострадавших.
Ответственность за кибератаку взяла на себя группа хакеров ShinyHunters, ранее известная своими многочисленными громкими утечками данных. В сообщении, опубликованном на сайте утечек в даркнете, группа заявила, что Figure отказался платить выкуп, и поэтому они передали в открытый доступ около 2,5 гигабайт данных.
Издание TechCrunch сообщило, что часть изученных данных содержала конфиденциальную личную информацию клиентов, такую как полное имя, домашний адрес, дата рождения и номер телефона.
Человек, представившийся участником ShinyHunters, предположил, что атака не была единичным случаем, а частью более масштабной кампании, направленной на организации, использующие систему единого входа (SSO) Okta.
По имеющимся данным, жертвами этого же нападения стали и такие учебные заведения, как Гарвардский университет и Пенсильванский университет (UPenn).
*Это не инвестиционная рекомендация.
