Il data breach contro Figure Technology ha colpito quasi un milione di profili, con l’esposizione di informazioni particolarmente sensibili.

Continua l’analisi dei danni da parte di Figure Technology, società delle blockchain, dopo il data breach che l’ha colpita. Già è arrivata la rivendicazione del gruppo hacker criminale ShinyHunters che sul proprio sito, nel dark web, ha pubblicato 2,5 Gigabyte di dati rubati.

Da parte sua la società delle blockchain aveva confermato l’attacco, senza fornire dettagli quantitativi sulla tipologia dei file. Mercoledì, però, alcuni esperti cyber hanno analizzato i dati presumibilmente trafugati dall’azienda. Dalle loro analisi, risalendo al database, è emerso che questo conteneva 967.200 indirizzi e-mail unici associati a clienti di Figure.

Oltre agli “indirizzi di posta elettronica, nei file risultavano anche nomi dei clienti, date di nascita, indirizzi fisici e numeri di telefono, aumentando le preoccupazioni per possibili furti di identità e truffe mirate“.

Problemi interni

Venerdì, la portavoce di Figure Alethea Jadick ha dichiarato che la violazione ha avuto con un inganno verso un dipendente, mediante un attacco di ingegneria sociale. Attacco, che ha permesso agli hacker di rubare quello che è stato descritto come “un numero limitato di file”.

La società ha comunicato ai clienti: “Stiamo comunicando con i partner e le persone coinvolte, offrendo un monitoraggio gratuito del credito a tutte le persone che ricevono una notifica”.

Un insieme di operazioni su larga scala

Un membro di ShinyHunters, secondo TechCrunch, ha spiegato che Figure era parte “di una campagna di hacking che ha preso di mira i clienti che utilizzano il provider di single sign-on Okta“.

Altre istituzioni oggetto dei cyber criminali, parte deella stessa campagna, sono state alcune università, come l’Università di Harvard e l’Università della Pennsylvania (UPenn).

Come agisce ShinyHunters

Tra gli esperti cyber e gli analisti ShinyHunters è noto per le modalità operative. A più riprese, infatti, il gruppo non si limita ad esfiltrare e lo si è visto con Figure Technology.

In alcune occasioni, come per le due università, è ricorso alla loro pubblicazione, impiegando un suo sito dedicato alla fuga di dati. Per Harvard e UPenn, oltre un milione di cartelle è divenuto così disponibile. Secondo diversi analisti cyber, comunque, gli attacchi non nasconderebbero motivazioni politiche, ma si tratterebbero di “una comune estorsione online, per estorcere pagamenti in denaro“.

Vai al sito di Cybersecurity Italia.

L'articolo Data breach Figure Technology, prosegue l’analisi dei danni. Colpito quasi un milione di clienti sembra essere il primo su CyberSecurity Italia.