Figure Technologyは、ソーシャルエンジニアリング攻撃後の顧客データ漏洩を確認しました

  • ハッカーが従業員のソーシャルエンジニアリングを利用してFigureの顧客データにアクセス。
  • 漏洩した情報には名前、住所、電話番号が含まれる可能性があるが、資金は安全。

Figure Technologyは、上場済みのブロックチェーンを基盤とした貸し手企業であり、ハッカーがソーシャルエンジニアリングの手口で従業員を騙し、顧客情報にアクセスしたことを確認しました。TechCrunchの報告によると、攻撃者は企業が身代金を支払わない場合、2.5ギガバイトの盗まれたデータを公開したと主張しています。

どのようにハッキングは起こったのか?

従業員の一人が外部の攻撃者に操作され、その結果、攻撃者は従業員の正規アカウントを使ってファイルをダウンロードしました。企業によると、不審な活動は迅速にブロックされ、フォレンジック調査が開始されています。TechCrunchの報告によると、盗まれたファイルには氏名、住所、生年月日、電話番号などが含まれる可能性がありますが、パスワードや資産にアクセスされたという確認はありません。

サイバー犯罪グループのShinyHuntersは責任を認めており、関係者の一人は、この侵害はOktaというアイデンティティ・ログイン提供者を利用する組織を標的とした広範なキャンペーンの一環だと述べています。同グループは、企業が身代金要求を拒否した後、約2.5GBのデータを公開したと主張しています。企業側は、影響を受けた個人に通知を行い、強固な内部セキュリティ管理のもとで無料のクレジットモニタリングを提供していると述べています。

専門家のアドバイス

サイバーセキュリティの専門家は、ソーシャルエンジニアリング攻撃はソフトウェアを破壊するものではなく、人間を騙すものであると警告しています。犯罪者はITスタッフを装い、緊急性のある偽の承認リクエストを送ることで被害者に圧力をかけることがあります。アクセスが許可されると、正規のユーザーとして操作を行います。現在、調査官はどのファイルが盗まれたのか、何人に影響が出ているのかを確認中であり、フォレンジック調査が完了次第、さらなる情報が提供される予定です。

注目の暗号ニュース:

KuCoinのInstitutional Premiere 2026が長期的成長と市場の回復力を強調

免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、免責事項をご確認ください。
コメント
0/400
コメントなし