Viešai prekiaujama Blockchain skolintojo figūra patvirtina kliento duomenų pažeidimą

„Figure Technology“ penktadienį patvirtino, kad ji patyrė klientų duomenų pažeidimą po to, kai darbuotojas buvo nukreiptas į socialinės inžinerijos ataką.

Įsilaužimų grupė „ShinyHunters“ prisiėmė atsakomybę, sakydama, kad „Figure“ atsisakė mokėti išpirką ir paskelbė 2,5 gigabaito pavogtų duomenų. TechCrunchkuri pirmą kartą pranešė apie pažeidimą, nurodė, kad peržiūrėjo kai kuriuos failus, kuriuose buvo klientų vardai, vardai, namų adresai, gimimo datos ir telefonų numeriai.

„Neseniai nustatėme, kad darbuotojas buvo sukurtas socialiai, o tai leido aktoriui atsisiųsti ribotą skaičių failų per savo paskyrą“, – sakoma paveikslo pareiškime, pasidalytame su Iššifruoti. „Mes greitai užblokavome veiklą ir pasilikome teismo ekspertizės įmonę, kuri ištirtų, kokie failai buvo paveikti.

Socialinė inžinerija reiškia, kai užpuolikai manipuliuoja darbuotojais naudodamiesi apgaulingais el. laiškais, skambučiais ar žinutėmis, kad gautų prieigą prie įmonės sistemų, dažnai apgaudinėja juos ir dalijasi kredencialais arba patvirtina neteisėtas užklausas.

Sausio mėnesio „Chainalysis“ ataskaitoje teigiama, kad pernai per dirbtinio intelekto pagrindu sukurtą apsimetinėjimo sukčiavimą buvo pavogta daugiau nei 17 mlrd.

Remiantis 2025 m. gruodžio mėn. Privacy Rights Clearinghouse ataskaitomis, duomenų pažeidimai išliko plačiai paplitę 2025 m., kai reguliavimo institucijos užregistravo daugiau nei 8 000 pranešimų, susijusių su daugiau nei 4 000 atskirų incidentų, kurie paveikė mažiausiai 374 milijonus žmonių.

2018 m. įkurta „Figig“ yra Niujorke įsikūrusi skolintoja, savo paskolų platformą valdanti „Provenance blockchain“, daugiausia dėmesio skiriant būsto kapitalo kredito linijoms. Šis skaičius buvo paskelbtas 2025 m. rugsėjį su FIGR ženklu, pritraukdamas 787,5 mln. USD per IPO, kurio vertė buvo apie 5,3 mlrd. USD.

Nors atstovas spaudai atsisakė gilintis į detales, pranešė, kad ShinyHunters narys TechCrunch pažeidimas buvo platesnės kampanijos, skirtos įmonėms, kurios remiasi vieno prisijungimo paslaugų teikėju „Okta“, dalis. Kitos įtariamos aukos buvo Harvardo universitetas ir Pensilvanijos universitetas.

Figūras teigė, kad bendrauja su partneriais ir paveiktomis šalimis, taip pat diegia papildomas apsaugos priemones.

„Visiems asmenims, gavusiems įspėjimą, siūlome nemokamą kredito stebėjimą“, – teigė bendrovė. „Mes nuolat stebime sąskaitas ir taikome tvirtas apsaugos priemones, skirtas apsaugoti klientų lėšas ir sąskaitas.

Žinia apie duomenų pažeidimą pasirodė penktadienį, kai „Figment“ paskelbė apie siūlomą antrinį viešą iki 4 230 000 A serijos „Blockchain Common Stock“ akcijų siūlymą, planuojant iš draudikų išpirkti iki 30 mln. USD A klasės akcijų.

„Fig“ akcijos dieną baigė 3,57% ir kainavo 35,29 USD, nors per pastarąjį mėnesį jos sumažėjo 37%.