- Figure Technology dibobol melalui serangan phishing, mengekspos data pelanggan
- ShinyHunters mengaku bertanggung jawab, membocorkan nama, alamat, DOB, dan nomor telepon
- Perusahaan yang menawarkan perlindungan pencurian identitas; risiko vishing yang ditingkatkan oleh GenAI dan alat suara deepfake
Perusahaan pemberi pinjaman Blockchain, Figure Technology, telah mengonfirmasi menderita serangan siber dan kehilangan data sensitif pada sejumlah pelanggannya yang belum diungkapkan.
Figure adalah perusahaan fintech yang berbasis di AS yang mengoperasikan blockchainnya sendiri, tempat ia berasal dan mencatat pinjaman (terutama jalur kredit ekuitas rumah), yang diduga memiliki pendanaan lebih cepat dan biaya operasional lebih rendah dibandingkan dengan sistem tradisional.
Perusahaan juga mengoperasikan pasar yang memungkinkan lembaga keuangan membeli dan menjual pinjaman yang diberi token dan aset dunia nyata lainnya.
ShinyHunter menyerang lagi
Perusahaan memberi tahu TechCrunch.dll itu dilanggar ketika salah satu karyawannya terkena serangan phishing dan memberikan penyerang akses ke sistemnya. Begitu masuk, para penjahat berhasil mencuri “file dalam jumlah terbatas”.
Seperti praktik standar dalam kasus ini, Figure mengatakan pihaknya sedang berupaya mengatasi masalah tersebut, dan kini menawarkan layanan gratis pencurian identitas dan pemantauan kredit kepada individu yang terkena dampak.
Meskipun Figure tidak mengungkapkan berapa banyak orang yang terkena dampaknya, atau jenis catatan apa yang diambil, publikasi tersebut menyatakan bahwa ShinyHunters mengambil tanggung jawab. ShinyHunters adalah salah satu grup ransomware paling aktif saat ini, yang tidak menggunakan enkripsi, melainkan berfokus pada eksfiltrasi data dan meminta pembayaran sebagai imbalan atas penghapusan file.
Kelompok tersebut biasanya memposting sampel di situs kebocoran data web gelapnya, untuk membuktikan keaslian klaimnya dan menekan korban agar membayar. Dikatakan demikian, TechCrunch.dll mengklaim data tersebut mencakup nama lengkap orang, alamat pos, tanggal lahir, dan nomor telepon.
Tampaknya alamat email tidak disadap, jadi serangan phishing kemungkinan besar tidak akan terjadi. Namun, vishing (phishing suara) dapat menjadi perhatian nyata, dan dengan berkembangnya Kecerdasan Buatan Generatif (GenAI) dan deepfake, serangan suara menjadi lebih sering dan berhasil.
Mengutip anggota tim peretas, TechCrunch.dll kata Figure termasuk di antara perusahaan yang dilanggar melalui insiden sistem masuk tunggal Okta.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
