Das öffentlich gehandelte Blockchain-Kreditinstitut Figure Technologies hat einen Kundendatenverstoß bestätigt, der auf einen Social-Engineering-Angriff zurückzuführen ist. Angreifer erlangten Zugriff auf sensible Kundendaten, nachdem sie einen Mitarbeiter des Unternehmens kompromittiert hatten. Das Unternehmen hat umgehend Schritte zur Eindämmung und Untersuchung eingeleitet.
Bei dem Vorfall nutzte ein Angreifer das Konto eines Mitarbeiters, um eine begrenzte Anzahl von Dateien herunterzuladen. Figure Technologies gab an, dass das Unternehmen nach Bekanntwerden der Aktivität sofort Maßnahmen zur Beendigung ergriffen und eine Forensikfirma beauftragt hat, um den genauen Umfang der betroffenen Dateien zu ermitteln.
Die Hackergruppe ShinyHunters hat die Verantwortung für den Angriff übernommen. Sie behauptet, Figure habe die Zahlung eines Lösegelds verweigert, woraufhin die Gruppe rund 2,5 GB gestohlener Daten veröffentlichte. Die durchgesickerten Informationen umfassen demnach Kundennamen, Adressen, Geburtsdaten und Telefonnummern.
Die veröffentlichten Daten enthalten sensible Informationen wie Namen, Adressen, Geburtsdaten und Telefonnummern von Kunden.
Figure kündigte an, mit betroffenen Partnern und Parteien zu kommunizieren und plant, seine Sicherheitsmaßnahmen zu verstärken. Alle Personen, die von dem Vorfall betroffen sind, sollen kostenlose Dienste zur Kreditüberwachung erhalten.
Mitglieder von ShinyHunters erklärten, dass dieser Angriff Teil einer größeren Kampagne sei, die sich gegen Unternehmen richtet, welche den Single-Sign-On-Dienst Okta nutzen.
Die Hackergruppe ShinyHunters behauptet, dass dieser Angriff Teil einer umfassenderen Kampagne gegen Okta-Nutzer ist.
