نفوذ به داده‌های مشتریان فیگور در پی حمله مهندسی اجتماعی

فیگور تکنولوژی، وام‌دهنده عمومی معاملاتی، تأیید کرد که قربانی یک نشت داده شده است. این شرکت اعلام کرد یک کارمند در یک حمله مهندسی اجتماعی فریب خورده که به مهاجمان اجازه دسترسی به فایل‌های محدودی از اطلاعات مشتریان را داده است. گروه هکری شاینهانترز مسئولیت این حمله را بر عهده گرفته و ادعا می‌کند داده‌های سرقت‌شده را منتشر کرده است.

نکات کلیدی

– فیگور تکنولوژی تأیید کرد یک نشت داده مشتریان در نتیجه حمله مهندسی اجتماعی به یک کارمند رخ داده است.
– گروه هکری شاینهانترز مسئولیت حمله را بر عهده گرفته و ادعا می‌کند ۲.۵ گیگابایت داده منتشر کرده است.
– داده‌های سرقت‌شده احتمالاً شامل نام کامل، آدرس محل سکونت، تاریخ تولد و شماره تلفن مشتریان است.
– فیگور اعلام کرد به سرعت فعالیت مهاجم را مسدود و یک شرکت کارآگاهی برای بررسی ابعاد حادثه استخدام کرده است.
– این شرکت به افراد آسیب‌دیده خدمات رایگان نظارت بر اعتبار (credit monitoring) ارائه می‌دهد.
– این حادثه همزمان با اعلام فیگور برای عرضه ثانویه عمومی سهام و برنامه بازخرید سهام مطرح شده است.
– نشت داده‌ها در سال ۲۰۲۵ کماکان پدیده‌ای گسترده بود و میلیون‌ها نفر را تحت تأثیر قرار داد.

جزئیات حمله و واکنش فیگور

فیگور تکنولوژی روز جمعه به طور رسمی وقوع یک نشت داده را تأیید کرد. بر اساس بیانیه این شرکت، یک کارمند قربانی یک حمله مهندسی اجتماعی شده است. در این نوع حملات، مهاجمان با استفاده از روش‌های فریبنده مانند ایمیل، تماس تلفنی یا پیام‌های جعلی، کارمندان را ترغیب می‌کنند تا اطلاعات احراز هویت خود را افشا کنند یا درخواست‌های غیرمجاز را تأیید نمایند.

فیگور در بیانیه خود اعلام کرد که به سرعت فعالیت مهاجم را مسدود کرده و برای بررسی دقیق فایل‌های آسیب‌دیده، یک شرکت کارآگاهی دیجیتال را به خدمت گرفته است. این شرکت ادعا می‌کند که مهاجم تنها توانسته تعداد محدودی از فایل‌ها را دانلود کند.

همچنین فیگور گفت در حال برقراری ارتباط با شرکا و طرف‌های آسیب‌دیده است و اقدامات حفاظتی اضافی را در سیستم‌های خود پیاده‌سازی کرده است. این وام‌دهنده به تمام افرادی که اطلاعیه مربوطه را دریافت می‌کنند، خدمات نظارت بر اعتبار به صورت رایگان ارائه می‌دهد.

ادعاهای گروه هکری و محتوای داده‌های سرقت‌شده

گروه هکری شاینهانترز مسئولیت این حمله سایبری را بر عهده گرفته است. این گروه ادعا می‌کند که فیگور از پرداخت باج خودداری کرده و در نتیجه، آن‌ها ۲.۵ گیگابایت از داده‌های سرقت‌شده را منتشر کرده‌اند.

بر اساس گزارش اولیه TechCrunch که برخی از فایل‌های منتشرشده را بررسی کرده، اطلاعات به سرقت رفته احتمالاً شامل نام کامل مشتریان، آدرس منزل، تاریخ تولد و شماره تلفن‌های آن‌ها بوده است. یک عضو گروه شاینهانترز به TechCrunch گفته که این نفوذ بخشی از یک کمپین گسترده‌تر علیه شرکت‌هایی است که از ارائه‌دهنده سرویس احراز هویت متمرکز Okta استفاده می‌کنند.

زمینه فعالیت فیگور و آمار نشت داده‌ها

فیگور یک وام‌دهنده مستقر در نیویورک است که در سال ۲۰۱۸ تأسیس شد. پلتفرم وام‌دهی این شرکت بر روی بلاک‌چین Provenance اجرا می‌شود و تمرکز اصلی آن بر روی خطوط اعتبار بر اساس سرمایه خانه (home equity lines of credit) است. این شرکت در سپتامبر ۲۰۲۵ با نماد FIGR به بازار عمومی آورده شد و در عرضه اولیه خود ۷۸۷.۵ میلیون دلار سرمایه جذب کرد.

این حادثه در حالی رخ می‌دهد که گزارش‌ها حاکی از تداوم گسترده نشت داده‌ها در سال ۲۰۲۵ هستند. بر اساس گزارش دسامبر ۲۰۲۵ Privacy Rights Clearinghouse، مقامات ناظر بیش از ۸۰۰۰ پرونده اخطار مربوط به بیش از ۴۰۰۰ حادثه جداگانه را ثبت کرده‌اند که حداقل ۳۷۴ میلیون نفر را تحت تأثیر قرار داده است.

همچنین یک گزارش ژانویه از Chainalysis نشان می‌دهد که در سال گذشته بیش از ۱۷ میلیارد دلار رمزارز از طریق کلاهبرداری‌های جعل هویت با استفاده از هوش مصنوعی به سرقت رفته است.

تأثیر بر بازار سهام و عرضه ثانویه

جالب توجه است که خبر نشت داده همزمان با اعلامیه فیگور درباره عرضه ثانویه عمومی سهام مطرح شده است. این شرکت در روز جمعه از برنامه خود برای یک عرضه ثانویه عمومی پیشنهادی حداکثر ۴,۲۳۰,۰۰۰ سهم از سهام سری A بلاک‌چین کامن خود خبر داد. همچنین فیگور قصد دارد تا سقف ۳۰ میلیون دلار از سهام کلاس A را از تضمین‌کنندگان خریداری کند.

با وجود افشای این حادثه امنیتی، سهام فیگور در پایان روز معاملاتی جمعه با رشد ۳.۵۷ درصدی به قیمت ۳۵.۲۹ دلار بسته شد. البته این سهم در طول یک ماه گذشته افت ۳۷ درصدی را تجربه کرده است.