Community Trust ScoreVérifié
Figure a été piraté. Le prêteur basé sur la blockchain a déclaré que des hackers avaient volé des données clients après avoir trompé un de ses employés dans ce que les experts en sécurité appellent une attaque d’ingénierie sociale, et la société a révélé le problème le 14 février.
Les hackers ont pénétré dans les systèmes de Figure et ont saisi des informations sensibles sur les clients, bien que l’entreprise ne précise pas exactement quelles données ont été volées. Figure a affirmé que ses principaux systèmes sont restés sécurisés, ce qui est déjà ça. La violation s’est produite lorsqu’un employé s’est fait piéger en donnant aux hackers l’accès aux réseaux de l’entreprise – pratiquement le plus vieux tour du manuel de la cybercriminalité. Figure s’efforce maintenant de comprendre l’ampleur des dégâts et a fait appel à des experts en sécurité pour renforcer ses défenses.
Pas le meilleur moment pour Figure.
La société a commencé à appeler les clients pour les informer de ce qui s’est passé. Figure donne également des conseils sur la manière dont les gens peuvent se protéger, bien qu’ils restent assez vagues sur l’ensemble de l’affaire. « La confiance des clients est primordiale », a déclaré Figure, ce qui sonne bien mais ne nous dit pas grand-chose sur les données qui ont été volées ou sur le nombre de personnes touchées.
Figure est cotée en bourse et se concentre sur le prêt basé sur la blockchain, ce qui en fait l’un des acteurs majeurs dans ce domaine. La société continue de dire que les actifs blockchain des clients sont en sécurité, mais cela n’aide pas beaucoup si vos informations personnelles circulent sur le dark web. Figure a fait ce qu’il fallait et a informé les régulateurs de la violation, et ils travaillent avec les autorités pour résoudre ce problème. On ne sait pas encore quand leur enquête sera terminée.
Ce genre de violations se produit de plus en plus dans le secteur financier. Les entreprises semblent incapables de tenir les hackers à l’écart, et la situation de Figure montre à quel point il est difficile de garder une longueur d’avance sur des cybercriminels de plus en plus astucieux.
Figure fait ce que les entreprises font toujours après une violation – examiner les protocoles de sécurité et rechercher les failles dans leurs systèmes. Ils veulent renforcer leur cybersécurité pour éviter que cela ne se reproduise. Mais honnêtement, c’est ce que chaque entreprise dit après avoir été piratée.
L’entreprise ne dit pas grand-chose sur le nombre de clients affectés ou sur les informations spécifiques que les hackers ont saisies. Figure promet de donner des mises à jour au fur et à mesure qu’ils en apprennent davantage, et ils disent aux clients de surveiller leurs comptes pour détecter des activités suspectes. Rien de nouveau, vraiment. Pour plus de détails, voir La SEC renforce le contrôle des.
Personne de la direction de Figure n’a encore fait de commentaires publics. L’enquête est toujours en cours, ce qui limite ce qu’ils peuvent dire. Et ils attendent probablement que les avocats et les responsables des relations publiques trouvent la meilleure façon de gérer cela sans aggraver les choses.
Jamie Smith, porte-parole de Figure, a parlé aux journalistes le 15 février. « L’entreprise privilégie la transparence dans son enquête en cours », a déclaré Smith. Elle a ajouté que bien que la violation soit regrettable, Figure veut mieux protéger les données des clients à l’avenir. Smith n’a pas donné de détails sur ce qui a mal tourné ou comment ils prévoient de corriger cela.
Figure envisage de faire suivre à ses employés une formation supplémentaire en sécurité. Ils veulent que les travailleurs repèrent les ruses d’ingénierie sociale avant d’y succomber. L’entreprise prévoit de lancer cette formation d’ici la fin mars, à condition qu’ils puissent s’organiser d’ici là.
Et Figure cherche des entreprises de cybersécurité externes pour auditer leurs systèmes. Ils veulent un examen indépendant pour trouver d’autres problèmes potentiels dans leurs réseaux. On ne sait pas encore quelle entreprise ils choisiront ni combien ils sont prêts à dépenser pour ce nettoyage.
Les clients s’inquiètent du vol d’identité, ce qui est compréhensible. Figure offre une surveillance gratuite du crédit pendant un an pour essayer de calmer les gens. C’est un geste appréciable, mais cela n’aidera pas beaucoup si les hackers utilisent déjà les données volées pour ouvrir des comptes ou effectuer des achats.
Figure a appelé les fédéraux le 16 février. Ils travaillent avec les forces de l’ordre pour retrouver les auteurs de ce piratage. Bonne chance avec ça – ces groupes de cybercriminels sont généralement très doués pour couvrir leurs traces. Cela fait suite à Trump Media dépose des demandes pour.
Alex Martinez, directeur de la sécurité de Figure, a déclaré que l’entreprise a réagi rapidement dès qu’elle a découvert la violation. « Le principal objectif de l’entreprise est de contenir la violation et de prévenir tout accès non autorisé supplémentaire », a déclaré Martinez. Il a promis que Figure ne laissera pas cela se reproduire, bien que ce soit ce que les responsables de la sécurité disent toujours après des violations.
Le piratage a également poussé Figure à examiner ses fournisseurs. Le 17 février, ils ont commencé à vérifier si les entreprises externes avec lesquelles ils travaillent respectent les règles de sécurité appropriées. Une décision intelligente, car de nombreuses violations se produisent via des partenaires tiers qui ne prennent pas la sécurité suffisamment au sérieux.
Figure continue d’envoyer des mises à jour aux clients concernés et leur dit de rester vigilants. L’entreprise affirme vouloir être transparente sur ce qui s’est passé, bien qu’elle reste assez discrète sur les détails importants. Les clients attendent plus d’informations en espérant que leurs données personnelles ne se retrouvent pas en vente en ligne.
La Federal Trade Commission a intensifié ses actions d’application contre les entreprises financières à la suite de violations de données, infligeant 50 millions de dollars d’amendes l’année dernière seulement. L’incident de Figure s’ajoute à une liste croissante d’entreprises de blockchain ciblées par des réseaux criminels sophistiqués, les entreprises axées sur les cryptomonnaies signalant 40 % de tentatives d’ingénierie sociale de plus que les banques traditionnelles.
Pendant ce temps, le cours de l’action de Figure a chuté de 8 % lors des échanges après la clôture le 14 février après la divulgation de la violation. Les analystes du secteur s’inquiètent du fait que le contrôle réglementaire pourrait s’intensifier alors que les législateurs poussent pour des normes de cybersécurité plus strictes dans le domaine du prêt numérique. Le bureau de la sénatrice Elizabeth Warren a déjà demandé des briefings à trois autres entreprises fintech touchées par des attaques similaires ce trimestre.
