أكدت شركة الإقراض القائمة على بلوكتشين، فيجر تكنولوجي، حدوث خرق للبيانات. وذكرت الشركة أن الهجوم وقع نتيجة تعرض أحد الموظفين للخداع من خلال الهندسة الاجتماعية.
وفقًا للمتحدث الرسمي باسم Figure، أليثيا جاديك، الذي تحدث إلى TechCrunch، حصل المهاجمون على “عدد محدود من الملفات” باستخدام هذه الطريقة. وذكرت الشركة أنها على اتصال بالأفراد والمنظمات المتأثرة بالحادث وستقدم خدمات مراقبة الائتمان مجانًا لجميع المستخدمين الذين تلقوا الإخطارات.
ومع ذلك، لم ترد الشركة على أسئلة محددة تتعلق بنطاق الاختراق وعدد الأشخاص المتأثرين.
وقد أعلنت مجموعة ShinyHunters، وهي مجموعة قراصنة ارتبطت سابقًا بالعديد من خروقات البيانات البارزة، مسؤوليتها عن الهجوم الإلكتروني. وفي رسالة منشورة على أحد مواقع التسريبات على شبكة الإنترنت المظلمة، زعمت المجموعة أن شركة فيجر رفضت دفع الفدية، وبالتالي أصدرت ما يقرب من 2.5 غيغابايت من البيانات للجمهور.
وذكرت TechCrunch أن بعض البيانات التي تم فحصها تحتوي على معلومات شخصية حساسة تخص العملاء، مثل الاسم الكامل وعنوان المنزل وتاريخ الميلاد ورقم الهاتف.
وأشار شخص تم تحديده على أنه عضو في ShinyHunters إلى أن الهجوم لم يكن حادثًا معزولًا ولكنه جزء من حملة أوسع تستهدف على وجه التحديد المؤسسات التي تستخدم مزود تسجيل الدخول الموحد (SSO) Okta.
ويُزعم أن مؤسسات مثل جامعة هارفارد وجامعة بنسلفانيا (UPenn) كانت أيضًا ضحايا لنفس الهجوم.
* هذه ليست نصيحة استثمارية.
