Figure Technology, empresa de préstamos basada en blockchain, ha confirmado una filtración de datos. La empresa declaró que el ataque se produjo tras el engaño a un empleado mediante ingeniería social.
Según Alethea Jadick, portavoz de Figure, quien habló con TechCrunch, los atacantes obtuvieron una cantidad limitada de archivos mediante este método. La compañía declaró estar en contacto con las personas y organizaciones afectadas por el incidente y ofrecerá servicios gratuitos de monitoreo de crédito a todos los usuarios que recibieron notificaciones.
Sin embargo, la empresa no respondió a preguntas específicas sobre el alcance de la violación y cuántas personas se vieron afectadas.
El ciberataque fue reivindicado por ShinyHunters, un grupo de hackers previamente asociado con numerosas filtraciones de datos de alto perfil. En un mensaje publicado en un sitio web de filtraciones en la dark web, el grupo afirmó que Figure se negó a pagar el rescate y que, por lo tanto, liberaron aproximadamente 2,5 gigabytes de datos al público.
TechCrunch informó que algunos de los datos examinados contenían información personal confidencial perteneciente a los clientes, como nombre completo, dirección particular, fecha de nacimiento y número de teléfono.
Una persona identificada como miembro de ShinyHunters sugirió que el ataque no fue un incidente aislado, sino parte de una campaña más amplia dirigida específicamente a organizaciones que utilizan el proveedor de inicio de sesión único (SSO) Okta.
Instituciones como la Universidad de Harvard y la Universidad de Pensilvania (UPenn) también habrían sido víctimas del mismo ataque.
*Esto no constituye un consejo de inversión.
