غول فین‌تک وام‌دهی Figure نقض داده‌ها را تأیید کرد

نقض داده‌های شرکت Figure

Figure Technology که به عنوان یکی از پیشروان فین‌تک در زمینه وام‌های مبتنی بر بلاک‌چین شناخته می‌شود، در تاریخ اخیر اعلام کرد که سیستم‌های داخلی آن تحت حملهٔ مهندسی اجتماعی قرار گرفته‌اند. هکرها با دسترسی به حساب کاربری یک کارمند، به تعداد محدودی فایل دست یافتند که شامل نام کامل، آدرس منزل، تاریخ تولد و شماره تلفن مشتریان بود. شرکت در بیانیه‌ای که توسط سخنگوی Alethea Jadick منتشر شد، گفت: “ما با شرکای خود و افرادی که تحت تأثیر این نفوذ قرار گرفته‌اند، همکاری می‌کنیم” و برای تمام افراد تحت تأثیر، نظارت رایگان بر اعتبار را فراهم کرده‌اند.

گروه هکری به نام ShinyHunters مسئولیت این نفوذ را بر عهده گرفت و اعلام کرد که حدود ۲٫۵ گیگابایت داده‌های دزدیده شده را در وب‌سایت تاریک خود منتشر کرده‌اند. این گروه ادعا کرد که شرکت Figure اموال خود را پرداخت نکرده و از واگذاری باج پرهیز کرده است.

این رخداد نشان می‌دهد که حتی شرکت‌های پیشرفتهٔ فین‌تک نیز می‌توانند هدف حملات SSO (Single Sign‑On) باشند؛ چرا که شواهدی حاکی از این است که هکرها از سرویس Okta برای دسترسی به حساب‌های کاربری استفاده کرده‌اند. از سویی دیگر، این نفوذ به دانشگاه‌های معتبر چون Harvard و University of Pennsylvania نیز سرایت کرده که نشانگر دامنه وسیع‌تر این حملهٔ سایبری است.

• هکرها با مهندسی اجتماعی به حساب کارمند دست یافتند
• استخراج حدود ۲٫۵ گیگابایت داده شامل اطلاعات شخصی مشتریان
• ارائه نظارت رایگان بر اعتبار برای افراد تحت تأثیر
• گروه ShinyHunters مسئولیت و انتشار اطلاعات را اعلام کرد
• هدف دیگر این حمله سرویس SSO Okta بوده است

“ما با شرکای خود و افرادی که تحت تأثیر این نفوذ قرار گرفته‌اند، همکاری می‌کنیم” – Alethea Jadick “داده‌های سرقت‌شده را منتشر کردیم؛ شرکت Figure از پرداخت باج خودداری کرد” – ShinyHunters

در پایان، این اتفاق یادآور ضرورت تقویت امنیت سایبری در بسترهای فین‌تک و به‌کارگیری روش‌های احراز هویت چندعاملی و نظارت مستمر بر دسترسی‌های داخلی است. شرکت‌ها باید به‌صورت دوره‌ای آموزش‌های مهندسی اجتماعی را برای کارکنان خود فراهم کنند تا از تکرار چنین حوادثی جلوگیری شود.