A Figure Technology, fintech especializada em crédito baseado em blockchain, confirmou que sofreu um vazamento de dados após um funcionário ser vítima de um ataque de engenharia social. Segundo a empresa, os invasores conseguiram acessar e exfiltrar um “número limitado de arquivos”.

Apesar de não detalhar a quantidade exata de pessoas afetadas, a companhia informou que está notificando os impactados e oferecendo monitoramento de crédito gratuito aos indivíduos que receberem comunicado oficial.

Grupo ShinyHunters assume responsabilidade

O grupo ShinyHunters reivindicou o ataque em seu site na dark web, alegando que a empresa se recusou a pagar resgate e, como consequência, publicou cerca de 2,5 GB de dados supostamente roubados.

Entre as informações expostas estariam nomes completos, endereços residenciais, datas de nascimento e números de telefone de clientes um conjunto de dados altamente sensível para fraudes financeiras e roubo de identidade.

Além da Figure, o grupo afirmou que outras organizações também foram impactadas em uma campanha direcionada a clientes que utilizam o provedor de SSO Okta, incluindo Harvard University e University of Pennsylvania.

Ataques baseados em engenharia social continuam sendo uma das principais portas de entrada para violações corporativas mesmo em empresas de tecnologia financeira que operam com blockchain.