Компания Figure Technology, специализирующаяся на кредитовании с использованием блокчейн-технологий, подтвердила факт утечки данных в результате инцидента кибербезопасности.
Об этом сообщает ProIT
Причины инцидента и реакция компании
По официальной информации от представителя Figure, Алетеи Жадик, инцидент произошел в результате атаки социальной инженерии. Один из сотрудников компании был обманут, что позволило злоумышленникам получить доступ к «ограниченному количеству файлов». Компания уже проводит коммуникацию с партнерами и пострадавшими, а также предлагает бесплатный мониторинг кредитной истории всем, кто получит соответствующее уведомление.
«Компания общается с партнерами и теми, кого это затронуло, и предлагает бесплатный мониторинг кредитной истории всем лицам, которые получат уведомление».
Ответственность хакерской группы и масштабы утечки
Ответственность за атаку взяла на себя хакерская группа ShinyHunters, которая на своем сайте в даркнете опубликовала 2,5 гигабайта якобы украденных данных. Известно, что компания Figure отказалась выплачивать выкуп киберпреступникам. Среди украденной информации — полные имена клиентов, домашние адреса, даты рождения и номера телефонов.
Представитель ShinyHunters сообщил, что Figure стала одной из жертв масштабной хакерской кампании, направленной на клиентов, использующих единую систему входа Okta. Кроме Figure, злоумышленники также атаковали Гарвардский университет и Пенсильванский университет.