Хакери са откраднали лична и контактна информация на почти 1 милион акаунта след пробив в системите на Figure Technology Solutions, финтех компания с фокус върху блокчейн технологии.
Основана през 2018 г., Figure използва Provenance blockchain за кредитиране, заеми и търговия със ценни книжа, като е освободила над 22 милиарда долара в домашен капитал чрез над 250 партньори, включително банки, кредитни съюзи и фирми за подобрения на дома.
Компанията не разкри публично инцидента, но говорител на Figure потвърди пред TechCrunch, че хакерите са откраднали „ограничен брой файлове“ чрез социално инженерство, като служител е бил измамен да предостави достъп.
Масовост на пробива
Услугата за уведомяване Have I Been Pwned разкри, че 967 200 акаунта са били засегнати. Откраднатите данни, от януари 2026 г., включват имейли, имена, телефонни номера, физически адреси и дати на раждане.
Групата за изнудване ShinyHunters пое отговорност за пробива, публикувайки 2,5 GB данни от хиляди кандидатите за заеми на darknet платформата си.
Широката кампания на ShinyHunters
През последните седмици ShinyHunters твърдят, че са извършили подобни пробиви в Canada Goose, Panera Bread, Betterment, SoundCloud, PornHub и CrowdStrike. Някои от тези атаки са част от кампания с гласов фишинг (vishing), насочена към SSO акаунти в Okta, Microsoft и Google на над 100 високопрофилни организации.
Хакерите се представят за ИТ поддръжка, звънят на служителите и ги подмамват да въвеждат учетни данни и MFA кодове във фалшиви портали за вход. След това получават достъп до SSO акаунтите и до свързаните корпоративни приложения, включително Salesforce, Microsoft 365, Google Workspace, SAP, Slack, Zendesk, Dropbox, Adobe и Atlassian.
Достъп до популярни онлайн услуги
Кампанията засегна и Match Group, собственик на популярни услуги за онлайн запознанства като Tinder, Hinge, Meetic, Match.com и OkCupid, демонстрирайки широкия мащаб и сложността на атаките, които комбинират социално инженерство, фишинг и пробиви в корпоративни инфраструктури.
