- 黑客在一名员工遭受社会工程攻击后,成功访问了Figure客户数据。
- 泄露的细节可能包括姓名、地址和电话号码,但资金仍然安全。
上市区块链借贷公司Figure Technology已确认,黑客通过社会工程方案骗取一名员工的信任,从而获得了客户信息。根据TechCrunch的报道,攻击者声称在公司拒绝支付赎金后,已释放了2.5GB的被盗数据。
这次黑客事件是如何发生的?
一名员工被外部攻击者操控,使攻击者能够使用该员工的合法账户下载文件。公司表示,异常活动已被迅速阻止,并已启动取证调查。TechCrunch的报道指出,被盗文件可能包括全名、家庭住址、出生日期和电话号码,但尚未确认密码或金融资产是否被访问。
网络犯罪团伙ShinyHunters声称对此负责,一名涉嫌成员表示,此次漏洞是针对使用身份和登录提供商Okta的组织的更大行动的一部分。该团伙声称在公司拒绝赎金要求后,已释放约2.5GB的数据。公司表示,目前正在通知受影响的个人,并提供免费信用监控服务,同时加强内部安全措施。
专家建议
网络安全专家警告称,社会工程攻击并不破坏软件,而是欺骗人员,犯罪分子可能假扮IT人员,发送带有紧急信息的伪造批准请求,以施加压力。一旦获得访问权限,他们就会以合法用户身份操作。目前,调查人员仍在确认被盗文件的具体内容以及受影响的人数,预计在取证工作完成后会有进一步的更新。
重点加密货币新闻:
库币机构首映2026亮点:长期增长与市场韧性
