الأمن السيبراني
#أمن_سيبراني
#اختراق
اختراق Figure وتسريب بيانات العملاء بعد رفض الفدية
أكدت شركة Figure Technology، المتخصصة في الإقراض عبر تقنية البلوك تشين، تعرضها لاختراق أمني أدى إلى تسريب بيانات العملاء، في حادثة جديدة تسلط الضوء على مخاطر الهندسة الاجتماعية.
تفاصيل الهجوم السيبراني
صرحت المتحدثة باسم الشركة، أليثيا جاديك، لموقع TechCrunch أن الاختراق بدأ عندما تعرض أحد الموظفين لخدعة عبر هجوم هندسة اجتماعية، مما سمح للمخترقين بسرقة "عدد محدود من الملفات". وأكدت الشركة أنها تعمل حالياً مع شركائها والجهات المتضررة، مع تقديم خدمة مراقبة الائتمان مجاناً لجميع الأفراد الذين يتلقون إشعاراً بالتأثر.
مسؤولية ShinyHunters وتسريب البيانات
أعلنت مجموعة القرصنة المعروفة باسم ShinyHunters مسؤوليتها عن الهجوم عبر موقعها الرسمي على الويب المظلم (Dark Web). ووفقاً للمجموعة، فقد رفضت الشركة دفع الفدية المطلوبة، مما دفعهم لنشر 2.5 جيجابايت من البيانات التي يزعمون سرقتها.
طبيعة البيانات المسربة
اطلع موقع TechCrunch على عينة من البيانات المسربة، والتي تضمنت معلومات حساسة للعملاء مثل:
- الأسماء الكاملة.
- عناوين السكن.
- تواريخ الميلاد.
- أرقام الهواتف.
حملة استهداف واسعة عبر Okta
كشف أحد أعضاء مجموعة ShinyHunters أن شركة Figure كانت ضمن ضحايا حملة قرصنة أوسع استهدفت العملاء الذين يعتمدون على مزود تسجيل الدخول الموحد Okta. وشملت قائمة الضحايا الآخرين في هذه الحملة مؤسسات تعليمية كبرى مثل جامعة هارفارد وجامعة بنسلفانيا (UPenn).
الأسئلة الشائعة
تم الاختراق من خلال هجوم هندسة اجتماعية استهدف أحد الموظفين وخدعه لمنح الوصول للمهاجمين.
تضمنت البيانات المسربة أسماء العملاء الكاملة، عناوين السكن، تواريخ الميلاد، وأرقام الهواتف.
أعلنت مجموعة القرصنة ShinyHunters مسؤوليتها عن الهجوم ونشرت البيانات بعد رفض دفع الفدية.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!