Figure fintech kompaniyasida ma'lumotlar buzilishi: kiberxavfsizlik tahdidi va uning oqibatlari

Fintech sohasida yetakchi bo'lgan Figure kompaniyasi yaqinda kiberhujumga duch kelganini e'lon qildi. Hujum natijasida xodimning shaxsiy hisobiga kirish orqali "cheklangan sonli fayllar" yuklab olingan. Bu hujumni ShinyHunters nomli kiberhujum guruhiga bog'liq deb tasdiqlashdi.

Kiberhujum qanday amalga oshirildi?

Hujumchilar kompaniyaning ichki tizimiga kirish uchun xodimning elektron pochta hisobidan foydalangan. Bu turdagi hujumlar phishing yoki credential stuffing usullari orqali amalga oshiriladi, ya'ni foydalanuvchi ma'lumotlari (login va parol) o'g'irlanadi va keyinchalik ruxsatsiz kirish uchun ishlatiladi.

Yuklab olingan ma'lumotlar qamrovi

Figure kompaniyasi ma'lumotlar bazasida "cheklangan sonli fayllar" mavjudligini aytadi. Bu fayllar ichida mijozlarning moliyaviy ma'lumotlari, kredit tarixlari, shuningdek, ichki operatsion hujjatlar bo'lishi mumkin. Aniq raqamlar oshkor qilinmagan bo'lsa-da, kompaniya bu ma'lumotlarning maxfiyligini saqlash bo'yicha choralar ko'rilayotganini ta'kidladi.

Kiberhujum guruhining maqsadi

ShinyHunters guruhining maqsadi odatda ma'lumotlarni sotish yoki raqobatchilarga zarar yetkazishdir. Ular o'zlarini "hujumchilar" deb e'lon qilish orqali, ma'lumotlarning o'g'irlanishi va tarqatilishi haqida jamoatchilikni ogohlantirishga intilishadi. Bu holatda ham, ular o'zlarini mas'uliyatli deb ko'rsatib, kompaniyani xavfsizlik choralarini kuchaytirishga chaqirishadi.

Figure kompaniyasining javobi

• Hujumni aniqlash va ichki tekshiruv o'tkazish.
• Mijozlarga xabarnoma yuborish va ma'lumotlar xavfsizligi bo'yicha maslahatlar berish.
• Parollarni yangilash, ikki faktorli autentifikatsiyani (2FA) joriy etish.
• Kiberxavfsizlik mutaxassislari bilan hamkorlikda tizimni mustahkamlash.

Komapniya shuningdek, ma'lumotlarning o'g'irlanishi natijasida yuzaga kelishi mumkin bo'lgan moliyaviy zararlarni kamaytirish maqsadida sug'urta kompaniyalari bilan hamkorlik qilishni rejalashtirgan.

Kiberxavfsizlik bo'yicha tavsiyalar

Bu kabi hodisalar barcha kompaniyalar, ayniqsa moliyaviy xizmatlar sohasida faoliyat yurituvchilar uchun ogohlantiruvchi signal bo'lishi kerak. Quyidagi choralar har qanday tashkilot uchun muhim:

• Parollarni muntazam yangilash va murakkab kombinatsiyalarni tanlash.
• Ikki faktorli autentifikatsiyani joriy qilish.
• Xodimlarni phishing hujumlariga qarshi o'qitish.
• Ma'lumotlarni shifrlash va muntazam zaxira nusxalarini yaratish.
• Kiberhujumlarni aniqlash uchun monitoring tizimlarini o'rnatish.

Fintech kompaniyalari uchun ma'lumotlar xavfsizligi nafaqat yuridik majburiyat, balki mijozlar ishonchini saqlashning ham asosiy omilidir. Figure kompaniyasining bu holatdan o'rganishi, kelgusida yanada mustahkam kiberxavfsizlik infratuzilmasini yaratishga yordam beradi.