#اخبار_الكريبتو_العاجلة #عملات_رقمية #اقتصاد_رقمي #كريبتوا_المنطقة_الذهبية_للعملات_الرقمية #wct $U
Los piratas informáticos lograron acceder a los datos de los clientes de Figure después de que uno de sus empleados fuera víctima de un fraude a través de ingeniería social.
Los datos filtrados podrían incluir nombres, direcciones y números de teléfono, pero el dinero está a salvo.
La empresa “Figure Technology”, que es una empresa de préstamos de capital público basada en tecnología blockchain, confirmó que los piratas informáticos lograron acceder a la información de sus clientes engañando a uno de sus empleados utilizando un método de ingeniería social. Según un informe de Tech Crunch, los atacantes afirmaron haber filtrado 2.5 gigabytes de datos robados después de que la empresa se negó a pagar un rescate.
¿Cómo ocurrió la violación?
Uno de los empleados fue manipulado por un tercero, lo que permitió al atacante cargar archivos utilizando la cuenta oficial del empleado. Según la empresa, la actividad sospechosa fue detenida rápidamente, y se iniciaron investigaciones forenses digitales. Un informe de TechCrunch indicó que los archivos robados podrían incluir nombres completos, direcciones domiciliarias, fechas de nacimiento y números de teléfono. Sin embargo, aún no se ha confirmado el acceso a contraseñas o datos financieros.
El grupo criminal cibernético ShinyHunters ha asumido la responsabilidad, y uno de sus supuestos miembros dijo que la violación es parte de una campaña más amplia que apunta a las instituciones que utilizan el proveedor de servicios de identidad y acceso Okta. El grupo afirmó haber filtrado alrededor de 2.5 gigabytes de datos después de que la empresa rechazara sus demandas de rescate. La empresa dice que está notificando a los individuos afectados actualmente, y les está ofreciendo un servicio de monitoreo de crédito gratuito con controles de seguridad internos robustos.
Consejo de expertos
Los expertos en ciberseguridad advierten que los ataques de ingeniería social no deshabilitan los programas, sino que engañan a los usuarios, y los criminales pueden hacerse pasar por empleados de tecnología de la información y enviar solicitudes de aprobación falsas acompañadas de mensajes urgentes para presionar a las víctimas. Una vez que se les otorga acceso, actúan como usuarios legítimos. Actualmente, los investigadores aún están trabajando para identificar el archivo robado y el número de afectados. Por lo tanto, se esperan actualizaciones adicionales tan pronto como se complete la investigación forense digital.
