Компанията за блокчейн кредитиране Figure Technology потвърди, че е претърпяла кибератака и е загубила чувствителни данни за все още неразкрит брой свои клиенти.
Figure е американска финтех компания, която управлява собствен блокчейн, където генерира и регистрира заеми (предимно кредитни линии за жилищен капитал). Тя осигурява по-бързо финансиране и по-ниски оперативни разходи, в сравнение с традиционните системи.
Компанията също така управлява пазари, които позволяват на финансовите институции да купуват и продават токенизирани заеми и други активи в реалния свят.
Но един от служителите на Figure се е поддал на фишинг атака и е дал на нападателите достъп до системите на компанията, съобщи TechCrunch. Веднъж влезли вътре, престъпниците успели да откраднат „ограничен брой файлове”.
Както е стандартната практика в тези случаи, Figure уверява, че работи по решаване на проблема и, че сега предлага безплатна защита срещу кражба на самоличност и кредитен мониторинг на засегнатите лица.
Figure не разкрива колко хора са засегнати или какви записи са взети от нападателите, но групата ShinyHunters вече е поела отговорност за инзидента. Това е една от най-активните групи за рансъмуер в наши дни, която не прилага криптиране, а по-скоро се фокусира върху извличане на данни и изисква плащане в замяна на изтриването на файловете.
Групата обикновено публикува пример на сайта си за изтичане на данни в тъмната мрежа, за да докаже автентичността на твърденията си и да упражни натиск върху жертвата да плати. TechCrunch твърди, че данните включват пълните имена на хората, пощенските им адреси, датите на раждане и телефонните им номера.
Изглежда, че имейл адресите не са били откраднати, така че фишинг атаките вероятно са изключени като последствия. Вишингът (гласов фишинг) обаче може да бъде реален проблем, тъй като с разпространението на генеративния изкуствен интелект (GenAI) и дийпфейковете, гласовите атаки стават по-чести и успешни.
Според член на хакерския екип, Figure е сред компаниите, чиято сигурност е била пробита чрез инцидент в единичното влизане през системата за идентификация Okta.
