Blockchain tabanlı kredi şirketi Figure Technology, bir veri ihlali yaşadığını doğruladı. Şirket, saldırının bir çalışanın sosyal mühendislik yöntemiyle kandırılması sonucu gerçekleştiğini açıkladı.
Figure sözcüsü Alethea Jadick’in TechCrunch’a yaptığı açıklamaya göre, saldırganlar söz konusu yöntemle “sınırlı sayıda dosyayı” ele geçirdi. Şirket, olaydan etkilenen kişi ve kurumlarla iletişim halinde olduğunu ve bildirim alan tüm kullanıcılara ücretsiz kredi izleme hizmeti sunacağını belirtti.
Ancak şirket, ihlalin kapsamı ve kaç kişinin etkilendiği gibi detaylara ilişkin yöneltilen spesifik sorulara yanıt vermedi.
Siber saldırıyı, daha önce birçok üst düzey veri ihlaliyle anılan hacker grubu ShinyHunters üstlendi. Grup, dark web’deki sızıntı sitesinde yayımladığı mesajda, Figure’ın fidye ödemeyi reddettiğini ve bu nedenle yaklaşık 2,5 gigabaytlık veriyi kamuya açıkladıklarını iddia etti.
TechCrunch tarafından incelenen verilerin bir kısmında müşterilere ait tam ad, ev adresi, doğum tarihi ve telefon numarası gibi hassas kişisel bilgilerin yer aldığı belirtildi.
ShinyHunters üyesi olduğu belirtilen bir kişi, saldırının tekil bir olay olmadığını ve özellikle tekli oturum açma (SSO) sağlayıcısı Okta hizmetini kullanan kurumları hedef alan daha geniş çaplı bir kampanyanın parçası olduğunu öne sürdü.
Aynı saldırı kapsamında Harvard University ve University of Pennsylvania (UPenn) gibi kurumların da mağdur olduğu iddia edildi.
*Yatırım tavsiyesi değildir.
