- Tecnologia de imagem violada por meio de ataque de phishing, expondo dados de clientes
- ShinyHunters assumiu a responsabilidade por vazar nomes, endereços, datas e números de telefone
- Uma empresa que oferece proteção contra roubo de identidade; GenAI e ferramentas de voz deepfake aumentaram o risco de vishing
A empresa de empréstimos Blockchain, Figure Technology, confirmou que sofreu um ataque cibernético e perdeu dados confidenciais de um número ainda não divulgado de clientes.
A Figure é uma empresa fintech sediada nos EUA que trabalha em seu próprio blockchain, onde origina e registra empréstimos (principalmente linhas de crédito residencial), supostamente para financiamento mais rápido e custos operacionais mais baixos em comparação aos sistemas tradicionais.
A empresa também opera mercados que permitem que instituições financeiras comprem e vendam empréstimos tokenizados e outros ativos do mundo real.
Os ShinyHunters atacaram novamente
A empresa disse TechCrunch quebrou quando um de seus funcionários foi vítima de um ataque de phishing e deu aos invasores acesso aos seus sistemas. Uma vez lá dentro, os bandidos conseguiram roubar um “número limitado de arquivos”.
Como é típico nesses casos, a Figure disse que está trabalhando para resolver o problema e agora oferece roubo de identidade e verificações de crédito gratuitas aos indivíduos afetados.
Embora Fig não tenha divulgado quantas pessoas foram afetadas ou que tipo de registros foram feitos, a postagem mostrava ShinyHunters assumindo a responsabilidade. ShinyHunters é um dos grupos de ransomware mais ativos atualmente, ele não implanta criptografia, mas se concentra na exfiltração de dados e exige pagamento em troca da exclusão de arquivos.
O grupo geralmente publica uma amostra em seu site de vazamento de dados na dark web para provar a autenticidade de suas reivindicações e pressionar as vítimas a pagarem. Dito isto, TechCrunch diz que os dados incluem nomes e sobrenomes das pessoas, endereços postais, datas de nascimento e números de telefone.
Os endereços de e-mail não parecem ter sido capturados, portanto, os ataques de phishing provavelmente estão fora de questão. No entanto, o vishing (phishing de voz) pode ser uma preocupação real e, com o surgimento da Inteligência Artificial Generativa (GenAI) e dos deepfakes, os ataques de voz tornaram-se mais frequentes e bem-sucedidos.
Citando um membro do grupo de hackers, TechCrunch Okta disse que a Figura estava entre as empresas violadas pelo incidente de logon único.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
