Компанія Figure Technology, яка спеціалізується на кредитуванні з використанням блокчейн-технологій, підтвердила факт витоку даних через інцидент кібербезпеки.
Про це розповідає ProIT
Причини інциденту та реакція компанії
За офіційною інформацією від представниці Figure, Алетеї Жадік, інцидент стався внаслідок атаки соціальної інженерії. Один зі співробітників компанії був ошуканий, що дозволило зловмисникам отримати доступ до “обмеженої кількості файлів”. Компанія вже проводить комунікацію з партнерами та постраждалими особами, а також пропонує безкоштовний моніторинг кредитної історії всім, хто отримає відповідне повідомлення.
“Компанія спілкується з партнерами та тими, кого це зачепило, і пропонує безкоштовний моніторинг кредитної історії всім особам, які отримають повідомлення”.
Відповідальність хакерської групи та масштаби витоку
Відповідальність за атаку взяла на себе хакерська група ShinyHunters, яка на своєму сайті у даркнеті оприлюднила 2,5 гігабайта нібито викрадених даних. Відомо, що компанія Figure відмовилася виплачувати викуп кіберзлочинцям. Серед викраденої інформації — повні імена клієнтів, домашні адреси, дати народження та номери телефонів.
Представник ShinyHunters повідомив, що Figure стала однією з жертв масштабної хакерської кампанії, спрямованої на клієнтів, які використовують єдину систему входу Okta. Крім Figure, зловмисники також атакували Гарвардський університет і Пенсильванський університет.