블록체인 기반 대출 회사인 피겨 테크놀로지(Figure Technology)는 데이터 유출 사실을 확인했습니다. 회사 측은 이번 공격이 직원이 사회공학적 수법에 속아 넘어간 결과라고 밝혔습니다.
Figure 대변인 알레시아 자딕은 테크크런치와의 인터뷰에서 공격자들이 이 방법을 이용해 “제한된 수의 파일”을 확보했다고 밝혔습니다. Figure는 이번 사건으로 피해를 입은 개인 및 단체와 연락을 취하고 있으며, 알림을 받은 모든 사용자에게 무료 신용 모니터링 서비스를 제공할 예정이라고 덧붙였습니다.
하지만 회사 측은 이번 데이터 유출의 규모와 피해 인원 수에 대한 구체적인 질문에는 답변하지 않았습니다.
이번 사이버 공격은 이전에도 여러 건의 유명 데이터 유출 사건에 연루된 해커 그룹인 샤이니헌터스(ShinyHunters)가 자신들의 소행이라고 주장했습니다. 다크 웹의 유출 웹사이트에 게시된 메시지에서 이 그룹은 피겨(Figure)가 몸값 지불을 거부했기 때문에 약 2.5기가바이트의 데이터를 공개했다고 밝혔습니다.
테크크런치(TechCrunch)는 조사 대상 데이터 중 일부에 고객의 성명, 주소, 생년월일, 전화번호와 같은 민감한 개인 정보가 포함되어 있었다고 보도했습니다.
ShinyHunters의 일원이라고 밝힌 한 관계자는 이번 공격이 단발적인 사건이 아니라 단일 로그인(SSO) 제공업체인 Okta를 사용하는 조직을 구체적으로 표적으로 삼는 광범위한 캠페인의 일부라고 주장했습니다.
하버드 대학교와 펜실베이니아 대학교(UPenn)와 같은 기관들도 같은 공격의 피해자였다는 주장이 제기되었습니다.
*본 내용은 투자 조언이 아닙니다.
