Le prêteur Blockchain annonce que des données clients ont été compromises

Figure Technology, une entreprise de prêt sur blockchain, a subi une violation de données suite à une attaque d'ingénierie sociale. Les pirates du groupe ShinyHunters ont publié des informations sensibles volées en ligne après que l'entreprise ait refusé de payer une rançon. Cette situation s'inscrit dans un contexte plus large de fraudes et de cybercriminalité croissante touchant le secteur financier.

Des pirates informatiques divulguent des fichiers volés après avoir attaqué Figure Technology

Alethea Jadick, la porte-parole de Figure, a déclaré que « les attaquants avaient obtenu un nombre limité de fichiers » en trompant un employé. Suite à cette violation, l'entreprise a pris contact avec ses partenaires et toutes les personnes potentiellement concernées pour offrir une surveillance gratuite du crédit aux victimes.Les données compromises incluent des informations personnelles sensibles telles que noms, adresses personnelles, dates de naissance, numéros de sécurité sociale, documents de revenus et coordonnées bancaires. Ces éléments peuvent être utilisés pour commettre des usurpations d'identité, des fraudes financières ou encore des escroqueries ciblées. Cependant, Figure n'a pas précisé quelles informations spécifiques ont été exposées.

ShinyHunters revendique l'attaque et publie 2,5 Go de données en ligne

Le groupe cybercriminel ShinyHunters a affirmé être responsable de cette attaque et a mis en ligne les données volées sur son site Web sombre. Selon eux, Figure aurait refusé d'acquitter la rançon demandée, ce qui a conduit à la publication d'environ 2,5 gigaoctets d'informations personnelles.TechCrunch a analysé une partie des fichiers fuités révélant notamment les noms des clients ainsi que leurs adresses personnelles et numéros de téléphone. Un membre du groupe ShinyHunters a indiqué que leur campagne visait principalement les entreprises utilisant Okta, un service gérant les accès, ayant également affecté l’Université Harvard et l’Université de Pennsylvanie.La méthode utilisée par ShinyHunters est celle dite « double extorsion », consistant à voler des données privées puis à menacer leur publication si la victime ne paie pas.

Les violations touchent le secteur financier avec des conséquences alarmantes

Le secteur financier est particulièrement vulnérable aux vols et extorsions liés aux données car il traite régulièrement avec des informations sensibles. Ces dernières peuvent être revendues ou exploitées pour mener diverses arnaques.Un rapport établi par Chainalysis révèle que plus de 17 milliards de dollars ont été dérobés dans le domaine cryptographique au cours de l'année dernière grâce à ces pratiques frauduleuses où les criminels se font souvent passer pour des entités fiables. De plus en plus souvent maintenant ils utilisent aussi l'intelligence artificielle pour rendre leurs communications plus convaincantes.

Une augmentation alarmante du nombre total d'incidents liés aux violations

L’année 2025 marque une persistance inquiétante des cyberattaques : selon divers rapports publiés récemment par Privacy Rights Clearinghouse, plus de 8 000 notifications concernant des violations ont été reçues par les régulateurs américains au cours d’une période donnée. Cela représente au moins 4 000 incidents distincts ayant exposé personnellement environ 374 millions d'individus.Dans ce contexte tendu autour du sécurisation numérique et face à ces défis croissants auxquels elle doit faire face, Figure envisage également la vente jusqu'à 4 230 000 actions supplémentaires afin d’accroître son capital opérationnel ou soutenir sa croissance future.

Avisons qu'au moment où cet article était rédigé ce vendredi-là le prix actionnant Figure affichait une montée modeste allant jusqu'à 3,57%, se clôturant ainsi à 35,29 $ malgré une chute notable cumulée atteignant près de 37% durant le mois précédent.