Figure Technology, blockchain tabanlı kredi şirketinin bir veri ihlali yaşadığını resmen doğruladı. Olayın ayrıntıları ve etkilenen verilerle ilgili şirket tarafından yapılan açıklamalar kamuoyuna duyuruldu.
Olay nasıl gerçekleşti?
Şirketten yapılan açıklamaya göre ihlal, bir çalışanın sosyal mühendislik saldırısıyla kandırılması sonucu başladı. Bu yöntemin kullanılması, saldırganlara belirli sayıda dosyaya erişim imkânı verdi. Şirket, olayın tespit edilmesinin ardından ilgili taraflarla iş birliği içinde hareket ettiğini ve etkilenen kişilere yönelik destek sağladığını bildirdi.
Şirketin müdahalesi
Açıklamada, bildirim alacak tüm bireylere ücretsiz kredi izleme hizmeti sunulduğu belirtildi. Ancak şirket, olayla ilgili yöneltilen bazı spesifik sorulara ilişkin yanıtları paylaşmadı.
Çalınan veriler neler?
Sızdırılan veri paketinde yer aldığı ileri sürülen bilgiler arasında müşteri adları, ev adresleri, doğum tarihleri ve telefon numaraları bulunuyor. Saldırganların yayımladığı iddialara göre toplamda yaklaşık 2.5 gigabayt büyüklüğünde veri paylaşıldı.
Hacker grubu ve talepler
Olayı üstlenen grup, şirketin fidye ödemeyi reddettiğini belirterek verileri yayımlandığını açıkladı. Grup, ihlali kendi yayın platformunda duyurdu ve elde ettikleri verileri paylaştıklarını iddia etti.
Okta bağlantısı ve eş zamanlı kampanya
Saldırının, tek oturum açma (SSO) sağlayıcısı Okta üzerinden hedeflenen daha geniş bir saldırı kampanyasının parçası olduğu bildirilmiş; kampanyadan etkilendiği söylenen diğer kurumlar arasında yükseköğrenim kurumları da yer aldı. Yetkililer, bu tür kampanyaların SSO bağımlılığı ve hesap güvenliği zafiyetlerini hedef aldığı uyarısında bulunuyor.
Ne yapmalısınız?
- Olası etkiyi azaltmak için parolalarınızı güncelleyin ve güçlü, benzersiz parolalar kullanın.
- Çok faktörlü kimlik doğrulama (MFA) etkinleştirin.
- Hesap hareketlerinizi ve kredi raporlarınızı düzenli olarak izleyin.
- Bildirim alan kişiler ücretsiz kredi izleme hizmetinden faydalanmalı ve şüpheli bir durum gördüklerinde ilgili kurumla iletişime geçmelidir.
Şirketten ve güvenlik yetkililerinden gelecek ek açıklamalar takip edilmeye devam ediyor. Kamuoyuna açık bilgiler doğrultusunda kullanıcıların hızlı ve temkinli hareket etmesi önem taşıyor.
