Компания Figure Technology, занимающаяся блокчейн-кредитованием, официально подтвердила факт утечки данных. Инцидент произошёл в результате социальной инженерии: сотрудник компании стал жертвой мошенников, что позволило злоумышленникам получить доступ к ограниченному числу файлов.
Представитель Figure Алетея Джадик заявила, что компания уведомляет пострадавших партнёров и клиентов, а также предлагает всем затронутым лицам бесплатный кредитный мониторинг. При этом в Figure отказались комментировать детали произошедшего.
Хакерская группа ShinyHunters взяла на себя ответственность за атаку, заявив, что компания отказалась платить выкуп. На тёмной веб-площадке группа опубликовала 2,5 ГБ данных, которые, по её утверждению, были похищены. Среди информации оказались полные имена клиентов, их домашние адреса, даты рождения и номера телефонов.
По данным источника, связанного с ShinyHunters, Figure стала одной из жертв хакерской кампании, нацеленной на пользователей единой системы входа Okta. В этот же список попали Гарвардский университет и Университет Пенсильвании.