Киберпрестъпната група ShinyHunters твърди, че е пробила системите на Pathstone Family Office и е откраднала над 641 000 записа, съдържащи лични данни и вътрешна корпоративна информация. Според публикация в дарк уеб сайт за изтичания, компанията разполага със срок до 2 март, след който данните ще бъдат публикувани.
Към момента не са представени доказателствени проби, но групата има репутация, че реализира заплахите си, ако исканията не бъдат удовлетворени.
Високопрофилен таргет с активи за 170 милиарда долара
Основана през 2010 г., Pathstone управлява приблизително 170 милиарда долара активи и обслужва над 750 семейства с ултра висока нетна стойност. Компанията поддържа минимален праг от 10 милиона долара инвестируеми активи за нови клиенти, като пълният пакет услуги е насочен към лица с над 20 милиона долара.
През 2025 г. фирмата заема водещи позиции в престижни класации, включително тези на Financial Advisor Magazine, Barron’s и Forbes – факт, който допълнително повишава репутационния риск при евентуално изтичане.
Какво е потенциално изложено на риск?
Ако твърденията се потвърдят, пробивът може да засегне не просто базови лични данни. Финансовите консултантски компании съхраняват:
-
Договори и правна документация
-
Данни за наследствено планиране
-
Детайли за инвестиционни структури
-
Чувствителна финансова информация
Подобни данни могат да бъдат използвани за измами, социално инженерство, кражба на самоличност и корпоративен шпионаж. При обслужване на ултра богати клиенти рискът от репутационни щети е значително по-висок, тъй като дискретността е ключова част от бизнес модела.
Повтарящ се сценарий: натиск чрез публичен ултиматум
Заплахата следва класическия модел на киберизнудване – публично обявяване на пробив, определяне на краен срок и заплаха за публикуване на данните.
Наскоро ShinyHunters приложи същата тактика срещу Mercer Advisors и Beacon Pointe Advisors. В случая с Mercer впоследствие бяха публикувани предполагаеми масиви от данни, включващи имена, контакти, частични или пълни номера на социално осигуряване, договори и правни документи.
По-широка кампания срещу финансовия сектор
ShinyHunters не е нов играч в киберподземието. Групата е свързвана с пробиви, засягащи платформи като Salesforce, Bumble и Crunchbase. Последните инциденти подсказват ускоряване на атаките срещу компании, управляващи значителни финансови активи.
Тенденцията показва стратегически фокус върху организации, които разполагат с висока концентрация на чувствителни данни и сериозен репутационен риск, което увеличава вероятността за плащане на откуп.
Липса на официално потвърждение
Към момента Pathstone не е потвърдила пробива публично. При липса на технически доказателства твърденията остават непотвърдени, но времевият натиск и предишната практика на групата създават реална заплаха от ескалация.
Случаят с Pathstone подчертава нарастващия натиск върху финансовите институции, особено тези, обслужващи клиенти с висока нетна стойност. Комбинацията от чувствителни лични данни, сложни финансови структури и висока репутационна стойност превръща подобни организации в приоритетна цел за киберизнудвачески групи.
Ако данните бъдат публикувани, ефектът може да надхвърли финансовите измерения и да засегне доверието – ключовия актив в управлението на богатство.
