Figure Technology confirme une violation de données clients après une attaque d'ingénierie sociale

  • Des hackers ont accédé aux données clients de Figure après qu’un employé a été victime d’une ingénierie sociale.
  • Les détails divulgués pourraient inclure des noms, adresses et numéros de téléphone, mais les fonds sont en sécurité.

Figure Technology, une société cotée en bourse spécialisée dans le prêt basé sur la blockchain, a confirmé que des hackers ont obtenu l’accès aux informations des clients en trompant un employé via une opération d’ingénierie sociale. Selon un rapport de TechCrunch, les attaquants ont affirmé avoir publié 2,5 gigaoctets de données volées après que l’entreprise a refusé de payer une rançon.

Comment le piratage s’est-il produit ?

Un des employés a été manipulé par un acteur extérieur, ce qui a permis à l’attaquant de télécharger les fichiers en utilisant le compte légitime de l’employé. Selon l’entreprise, l’activité suspecte a été rapidement bloquée, et des investigations forensiques ont été lancées. Un rapport de TechCrunch indique que les fichiers volés pourraient inclure des noms complets, adresses domiciliaires, dates de naissance et numéros de téléphone. Cependant, aucune confirmation n’a été faite concernant l’accès aux mots de passe ou aux actifs financiers.

Le groupe de cybercriminalité ShinyHunters revendique la responsabilité, et un membre présumé a déclaré que la violation fait partie d’une campagne plus large ciblant des organisations utilisant le fournisseur d’identité et de connexion Okta. Le groupe a affirmé avoir publié environ 2,5 Go de données après que l’entreprise a refusé les demandes de rançon. L’entreprise indique qu’elle informe désormais les personnes concernées et propose une surveillance de crédit gratuite avec des contrôles de sécurité internes renforcés.

Conseils d’experts

Les experts en cybersécurité avertissent que les attaques d’ingénierie sociale ne compromettent pas le logiciel ; elles trompent plutôt les humains, et les criminels peuvent se faire passer pour le personnel informatique en envoyant de fausses demandes d’approbation avec des messages urgents pour faire pression sur les victimes. Une fois l’accès obtenu, ils opèrent comme des utilisateurs légitimes. Actuellement, les enquêteurs travaillent encore à confirmer quel fichier a été volé et combien de personnes sont affectées. Des mises à jour supplémentaires sont attendues une fois l’enquête forensique terminée.

Actualités crypto en vedette :

KuCoin Institutional Premiere 2026 met en avant la croissance à long terme et la résilience du marché

Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.
Commentaire
0/400
Aucun commentaire