บริษัท Figure Technology ซึ่งเป็นบริษัทให้กู้ยืมบนบล็อกเชนที่จดทะเบียนในตลาดหลักทรัพย์ ยืนยันว่ามีแฮกเกอร์เข้าถึงข้อมูลลูกค้าโดยการหลอกลวงพนักงานผ่านกลยุทธ์ทางสังคมวิศวกรรม ตามรายงานจาก TechCrunch ผู้โจมตีอ้างว่าพวกเขาได้ปล่อยข้อมูลที่ขโมยมาแล้ว 2.5 กิกะไบต์ หลังจากที่บริษัทปฏิเสธที่จะจ่ายค่าไถ่
หนึ่งในพนักงานถูกชักจูงโดยบุคคลภายนอก ซึ่งทำให้ผู้โจมตีสามารถดาวน์โหลดไฟล์โดยใช้บัญชีที่ถูกต้องตามกฎหมายของพนักงาน ตามคำกล่าวของบริษัท กิจกรรมที่น่าสงสัยถูกบล็อกอย่างรวดเร็ว และได้เริ่มต้นการสืบสวนทางนิติวิทยาศาสตร์ รายงานจาก TechCrunch ระบุว่าไฟล์ที่ถูกขโมยอาจรวมถึงชื่อเต็ม ที่อยู่บ้าน วันเกิด และหมายเลขโทรศัพท์ แต่ยังไม่มีการยืนยันว่ารหัสผ่านหรือทรัพย์สินทางการเงินถูกเข้าถึง
กลุ่มอาชญากรรมไซเบอร์ ShinyHunters อ้างความรับผิดชอบ และสมาชิกที่อ้างว่าเป็นหนึ่งในกลุ่มกล่าวว่าการละเมิดนี้เป็นส่วนหนึ่งของแคมเปญที่มุ่งเป้าไปยังองค์กรที่ใช้บริการยืนยันตัวตนและเข้าสู่ระบบของ Okta กลุ่มอ้างว่าพวกเขาได้ปล่อยข้อมูลประมาณ 2.5 GB หลังจากที่บริษัทปฏิเสธข้อเรียกร้องค่าไถ่ บริษัทระบุว่าขณะนี้กำลังแจ้งให้บุคคลที่ได้รับผลกระทบทราบและเสนอบริการตรวจสอบเครดิตฟรี พร้อมมาตรการรักษาความปลอดภัยภายในที่เข้มงวด
ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เตือนว่าการโจมตีทางสังคมวิศวกรรมไม่ได้ทำลายซอฟต์แวร์ แต่เป็นการหลอกลวงมนุษย์ และอาชญากรอาจแสร้งเป็นเจ้าหน้าที่ไอทีและส่งคำขออนุมัติปลอมพร้อมข้อความเร่งด่วนเพื่อกดดันเหยื่อ เมื่อได้รับการอนุญาตแล้ว พวกเขาจะดำเนินการในฐานะผู้ใช้ที่ถูกต้อง ขณะนี้นักสืบยังคงดำเนินการเพื่อยืนยันว่าไฟล์ใดถูกขโมยและมีจำนวนผู้ได้รับผลกระทบเท่าใด คาดว่าจะมีการอัปเดตเพิ่มเติมเมื่อการตรวจสอบทางนิติวิทยาศาสตร์เสร็จสมบูรณ์
ข่าวคริปโตที่น่าสนใจ:
KuCoin Institutional Premiere 2026 เน้นการเติบโตระยะยาวและความสามารถในการรับมือของตลาด