Gigantul fintech Figure confirmă o breșă de securitate

Breșa de Securitate la Figure Technology

Figure Technology, o companie de creditare bazată pe blockchain, a confirmat că a fost victima unei breșe de date. Potrivit unui purtător de cuvânt al companiei, Alethea Jadick, breșa a avut loc în urma unui atac de inginerie socială care a păcălit un angajat, permițând hackerilor să fure „un număr limitat de fișiere”. «Compania comunică cu partenerii și cei afectați», a declarat Jadick, adăugând că oferă monitorizare gratuită a creditului „tuturor persoanelor care primesc o notificare”.

Reacția Hackerilor și Datele Compromisului

Grupul de hacking ShinyHunters și-a asumat responsabilitatea pentru atac, afirmând pe site-ul lor oficial de pe dark web că compania a refuzat să plătească o răscumpărare, motiv pentru care au publicat 2,5 gigabytes de date presupus furate. Datele includ nume complete ale clienților, adrese de domiciliu, date de naștere și numere de telefon. Un membru al ShinyHunters a declarat că Figure a fost una dintre victimele unei campanii de hacking care a vizat clienții care se bazează pe furnizorul de autentificare unică Okta.

Alte Victime și Contextul Campaniei de Hacking

Campania de hacking a afectat și alte instituții de renume, inclusiv Universitatea Harvard și Universitatea din Pennsylvania (UPenn). Aceste atacuri subliniază vulnerabilitățile sistemelor de autentificare unică și importanța măsurilor de securitate cibernetică robuste.

Implicațiile și Măsurile de Răspuns

În urma incidentului, Figure Technology a subliniat importanța comunicării cu partenerii și clienții afectați, asigurându-se că aceștia sunt informați și protejați. Compania a decis să ofere monitorizare gratuită a creditului pentru a atenua potențialele efecte negative ale breșei de securitate. Această măsură este menită să ajute persoanele afectate să-și protejeze informațiile financiare și să detecteze eventualele activități frauduloase.