INTRODUÇÃO
A Figura Technology, empresa de empréstimos baseada em blockchain, confirmou publicamente uma violação de dados significativa. O incidente, divulgado através de um comunicado à imprensa, expôs informações sensíveis de clientes e levantou questões sobre a segurança cibernética no setor de fintech. A origem do ataque foi um caso clássico de engenharia social, demonstrando como vulnerabilidades humanas podem comprometer sistemas tecnológicos avançados.
DESENVOLVIMENTO
De acordo com a porta-voz Alethea Jadick, a violação ocorreu quando um funcionário foi enganado por um ataque de engenharia social, permitindo que hackers acessassem e roubassem "um número limitado de arquivos". A empresa afirmou estar em comunicação com parceiros e indivíduos afetados, oferecendo monitoramento de crédito gratuito para todos que receberem uma notificação. No entanto, a Figura não respondeu a perguntas específicas sobre o escopo e os detalhes do incidente.
O grupo de hacking ShinyHunters assumiu a responsabilidade pelo ataque em seu site oficial na dark web, alegando que a empresa se recusou a pagar um resgate. Eles publicaram 2,5 gigabytes de dados supostamente roubados, que incluíam nomes completos, endereços residenciais, datas de nascimento e números de telefone de clientes. Um membro do ShinyHunters revelou à TechCrunch que a Figura foi uma das vítimas de uma campanha de hacking mais ampla, direcionada a clientes que dependem do provedor de single sign-on Okta, com outras instituições como a Universidade de Harvard e a Universidade da Pensilvânia também afetadas.
CONCLUSÃO
Este caso evidencia que mesmo empresas inovadoras no setor de blockchain não estão imunes a falhas de segurança tradicionais, como a engenharia social. A recusa da Figura em pagar o resgate, embora possa ser vista como uma postura ética, resultou na exposição pública de dados sensíveis. O incidente reforça a necessidade urgente de investimentos contínuos em treinamento de funcionários e protocolos de segurança robustos, especialmente em um contexto de ataques cibernéticos cada vez mais sofisticados e coordenados.
