A Figure Technology, uma conhecida empresa de empréstimos baseada em tecnologia blockchain, confirmou ter sido vítima de uma violação de dados. O incidente teve origem num esquema de engenharia social que enganou um dos funcionários da plataforma, permitindo o acesso não autorizado aos sistemas da empresa.
O impacto do ataque e a fuga de informação
De acordo com as declarações de Alethea Jadick, porta-voz da empresa, o ataque permitiu aos piratas informáticos roubar um número limitado de ficheiros. O grupo conhecido como ShinyHunters assumiu a responsabilidade pela invasão no seu site na dark web e publicou cerca de 2,5 gigabytes de informação supostamente roubada, justificando a ação com a recusa da empresa em pagar o resgate exigido.
Entre a informação exposta encontram-se detalhes sensíveis dos clientes, incluindo nomes completos, moradas, datas de nascimento e números de telefone. Para mitigar os danos, a instituição financeira afirmou estar a trabalhar com parceiros e a oferecer serviços gratuitos de monitorização de crédito a todos os indivíduos que recebam uma notificação sobre o incidente. A porta-voz da empresa não respondeu a uma série de questões específicas sobre a falha.
Ligação à campanha contra o fornecedor Okta
Este incidente não é um caso isolado. Um membro dos ShinyHunters revelou que a Figure foi apenas mais uma das vítimas de uma campanha de pirataria mais ampla. Esta operação tem como alvo os clientes que dependem do fornecedor de autenticação única Okta.
Entre as restantes vítimas desta mesma vaga de invasões encontram-se instituições de renome, como a Universidade de Harvard e a Universidade da Pensilvânia, segundo a informação avançada pelo TechCrunch.
Nenhum comentário
Seja o primeiro!