Blockchain tabanlı finansal teknoloji şirketi Figure Technology, bir veri ihlali yaşadığını doğruladı. Şirket sözcüsü Alethea Jadick, Cuma günü TechCrunch'a yaptığı açıklamada, ihlalin bir çalışanın sosyal mühendislik saldırısına maruz kalması sonucu başladığını ve bu durumun hacker'ların "sınırlı sayıda dosya" çalmasına olanak sağladığını belirtti. Şirket, "etkilenen kişiler ve iş ortaklarıyla iletişim halinde olduklarını" ve "ihbar alan tüm bireylere" ücretsiz kredi izleme hizmeti sunduklarını ifade etti. Figure sözcüsü, ihlalle ilgili sorulan bir dizi spesifik soruya yanıt vermedi.
SHINYHUNTERS GRUBU SORUMLULUĞU ÜSTLENDİ
Hacker grubu ShinyHunters, resmi karanlık web sızıntı sitesinde saldırının sorumluluğunu üstlendi ve şirketin fidye ödemeyi reddettiğini iddia ederek, 2,5 gigabayt büyüklüğünde çalındığı öne sürülen veriyi yayınladı. TechCrunch, verinin bir kısmını inceledi ve bu kısımda müşterilerin tam adları, ev adresleri, doğum tarihleri ve telefon numaralarının yer aldığını gördü.
OKTA TABANLI SALDIRI KAMPANYASININ KURBANI
ShinyHunters üyelerinden biri, TechCrunch'a Figure'ın, tek oturum açma sağlayıcısı Okta'yı kullanan müşterileri hedef alan bir hacker kampanyasının kurbanları arasında olduğunu söyledi. Bu kampanyanın diğer kurbanları arasında Harvard Üniversitesi ve Pennsylvania Üniversitesi (UPenn) de bulunuyor.
