ShinyHunters ha rivendicato l’attacco cyber contro la società Figure Technology, che opera nel campo delle blockchain.

Il gruppo hacker criminale ShinyHunters ha rivendicato il data breach contro Figure Technology, socierà delle blockchain. Conferme sono arrivate anche da parte della stessa società.

I cyber criminali hanno impiegato il loro sito ufficiale, dedicato alla divulgazione di informazioni riservate sul dark web, affermando che Figure Technology si è rifiutata di pagare un riscatto. Da qui, la pubblicazione di 2,5 Gigabyte di dati presumibilmente rubati. Tra i dati, nomi completi, indirizzi di residenza, date di nascita e numeri di telefono dei clienti.

Venerdì, la portavoce di Figure Alethea Jadick ha dichiarato che la violazione ha avuto origine quando un dipendente è stato ingannato con un attacco di ingegneria sociale. Attacco, che ha permesso agli hacker di rubare “un numero limitato di file”.

La società ha comunicato agli utenti: “Stiamo comunicando con i partner e le persone coinvolte, offrendo un monitoraggio gratuito del credito a tutte le persone che ricevono una notifica”.

Operazioni su larga scala

Un membro di ShinyHunters, secondo TechCrunch, ha spiegato che Figure figurava tra le vittime “di una campagna di hacking che ha preso di mira i clienti che utilizzano il provider di single sign-on Okta“.

Altre istituzioni oggetto dei cyber criminali, parte deella stessa campagna, sono state alcune università, come l’Università di Harvard e l’Università della Pennsylvania (UPenn).

Come agisce ShinyHunters

Tra gli esperti cyber e gli analisti ShinyHunters è noto per le modalità operative. A più riprese, infatti, il gruppo non si limita ad esfiltrare e lo si è visto con Figure Technology.

In alcune occasioni, come per le due università, è ricorso alla loro pubblicazione, impiegando un suo sito dedicato alla fuga di dati. Per Harvard e UPenn, oltre un milione di cartelle è divenuto così disponibile. Secondo diversi analisti cyber, comunque, gli attacchi non nasconderebbero motivazioni politiche, ma si tratterebbero di “una comune estorsione online, per estorcere pagamenti in denaro“.

