- Figure Technologyがフィッシング攻撃により侵害され、顧客データが流出
- ShinyHuntersが犯行声明、名前、住所、生年月日、電話番号を漏洩
- 企業が身元盗難保護を提供;GenAIとディープフェイク音声ツールによってボイスフィッシングのリスク増加
ブロックチェーン融資企業のFigure Technologyは、サイバー攻撃を受けて未公開数の顧客の機密データを失ったことを確認した。
Figureは、独自のブロックチェーンで運営されるアメリカ拠点のフィンテック企業で、ローン(主に住宅担保ローン)を発行・記録しており、従来型システムと比較してより迅速な資金調達と低い運営コストを実現していると主張している。
同社はまた、金融機関がトークン化されたローンおよび他の現実資産を売買できるマーケットプレイスも運営している。
ShinyHuntersが再び攻撃
同社はTechCrunchに対し、従業員の1人がフィッシング攻撃に引っかかり、攻撃者にシステムへのアクセス権を与えてしまったことで侵害されたと述べた。一度内部に侵入すると、犯人らは「限定的な数のファイル」を盗むことに成功した。
これらのケースで標準的な慣行として、Figureは問題への対応に取り組んでいると述べ、影響を受けた個人に対して無料の身元盗難および信用監視を提供していると述べた。
Figureは影響を受けた人数や、どの種類のレコードが盗まれたかについて共有していないが、同出版物はShinyHuntersが犯行声明を出していることを発見した。ShinyHuntersは現在最も活動的なランサムウェアグループの1つであり、暗号化プログラムを展開するのではなく、むしろデータ流出に焦点を当て、ファイルを削除する代わりに支払いを要求している。
このグループは通常、ダークウェブのデータ流出サイトにサンプルを投稿して、その主張の真正性を証明し、被害者に支払いを強要する。そうは言っても、TechCrunchはデータに個人の完全な名前、郵便住所、生年月日、電話番号が含まれていると主張している。
メールアドレスが取得されたようには見えないため、フィッシング攻撃の可能性は低い。しかし、ボイスフィッシングは実際の懸念事項になる可能性があり、生成AI(GenAI)とディープフェイクの蔓延により、音声攻撃はより頻繁で成功しやすくなっている。
ハッキングチームのメンバーを引用して、TechCrunchはFigureがOkta単一サインオンインシデントを経由して侵害された企業の1つであると述べた。
