Блокчейн-гигант подтвердил утечку данных

Об утечке данных рассказала финтех-компания Figure Technology. Утечка данных произошла в в ходе атаки на сотрудника с использованием методов социальной инженерии.

Американская финансово-технологическая компания Figure Technology, которая занимается кредитованием на основе блокчейн-платформы и специализируется на выдаче займов под залог недвижимости, в середине февраля сообщила, что пострадала от утечки данных. По словам представителя Figure Алетеи Джадик (Alethea Jadick), злоумышленники ввели сотрудника компании в заблуждение в ходе фишинговой атаки, что позволило хакерам украсть некоторое количество документов.

В заявлении Figure отмечается, что компания налаживает коммуникации «с партнерами и пострадавшими» и предлагает бесплатные сервисы мониторинга кредитных историй «всем лицам, получившим уведомление». В компании уверяют, что аномальная активность была оперетивно пресечена, после чего блокчейн-кредитор привлек для расследования фирму в сфере цифровой криминалистики, которым, в частности, предстоит определить, какие файлы были затронуты в ходе кибератаки.
На вопросы журналистов об утечке информации представители компании не ответили.

Ответственность за этот инцидент ИБ взяла на себя хакерская группировка ShinyHunters. На своем сайте в Дарквебе злоумышленники заявили, что компания оказалась платить выкуп, поэтому они приняли в решение слить в Сеть украденные данные. Всего хакеры опубликовали 2,5 ГБ данных, которые могли быть украдены из систем Figure. Ознакомившись с частью этой информации, журналисты убедились, что она содержит полные имена клиентов, домашние адреса, даты рождения и номера телефонов.

Один из участников группировки ShinyHunters сообщил репортеру TechCrunch, что компания Figure оказалась среди жертв хакерской атаки, направленной на клиентов, использующих метод аутентификации SSO Okta. В числе жертв этой атаки — университет Гарварда и университет Пенсильвании (UPenn).

Источник: TechCrunch