ブロックチェーンベースの融資会社「フィギュア・テクノロジー」は、データ侵害が発生したことを確認した。同社は、従業員がソーシャルエンジニアリングによって騙されたことが攻撃の発端だと述べた。
Figureの広報担当者であるアレシア・ジャディック氏がTechCrunchに語ったところによると、攻撃者はこの手法を用いて「限られた数のファイル」を入手したとのことです。同社は、この事件の影響を受けた個人および組織と連絡を取り合っており、通知を受け取ったすべてのユーザーに無料の信用情報監視サービスを提供すると述べています。
しかし同社は、侵害の範囲や影響を受けた人数に関する具体的な質問には回答しなかった。
このサイバー攻撃は、これまで数々の著名なデータ侵害に関与してきたハッカー集団「ShinyHunters」が犯行声明を出しました。ダークウェブ上の情報漏洩サイトに掲載されたメッセージの中で、同集団はFigureが身代金の支払いを拒否したため、約2.5ギガバイトのデータを一般公開したと主張しています。
TechCrunchは、調査されたデータの一部には、氏名、自宅住所、生年月日、電話番号など、顧客の機密性の高い個人情報が含まれていたと報じた。
ShinyHuntersのメンバーであると特定された人物は、この攻撃は単発の事件ではなく、シングルサインオン(SSO)プロバイダーのOktaを使用している組織を特に狙ったより広範なキャンペーンの一部であると示唆した。
ハーバード大学やペンシルベニア大学(UPenn)などの機関も同様の攻撃の被害者になったとされている。
※これは投資アドバイスではありません。
