Figure Technologyは、上場済みのブロックチェーンを基盤とした貸し手企業であり、ハッカーがソーシャルエンジニアリングの手口で従業員を騙し、顧客情報にアクセスしたことを確認しました。TechCrunchの報告によると、攻撃者は企業が身代金を支払わない場合、2.5ギガバイトの盗まれたデータを公開したと主張しています。
従業員の一人が外部の攻撃者に操作され、その結果、攻撃者は従業員の正規アカウントを使ってファイルをダウンロードしました。企業によると、不審な活動は迅速にブロックされ、フォレンジック調査が開始されています。TechCrunchの報告によると、盗まれたファイルには氏名、住所、生年月日、電話番号などが含まれる可能性がありますが、パスワードや資産にアクセスされたという確認はありません。
サイバー犯罪グループのShinyHuntersは責任を認めており、関係者の一人は、この侵害はOktaというアイデンティティ・ログイン提供者を利用する組織を標的とした広範なキャンペーンの一環だと述べています。同グループは、企業が身代金要求を拒否した後、約2.5GBのデータを公開したと主張しています。企業側は、影響を受けた個人に通知を行い、強固な内部セキュリティ管理のもとで無料のクレジットモニタリングを提供していると述べています。
サイバーセキュリティの専門家は、ソーシャルエンジニアリング攻撃はソフトウェアを破壊するものではなく、人間を騙すものであると警告しています。犯罪者はITスタッフを装い、緊急性のある偽の承認リクエストを送ることで被害者に圧力をかけることがあります。アクセスが許可されると、正規のユーザーとして操作を行います。現在、調査官はどのファイルが盗まれたのか、何人に影響が出ているのかを確認中であり、フォレンジック調査が完了次第、さらなる情報が提供される予定です。
注目の暗号ニュース:
KuCoinのInstitutional Premiere 2026が長期的成長と市場の回復力を強調