フィンテック融資会社Figure Technology Solutionsによるデータ侵害が、詐欺未遂とされる事件を受けてオンラインで明らかになりました。
ハッカーは正規の認証情報を使用して社内システムにアクセスし、従業員のアカウントからファイルを取得することに成功しました。
マルウェアやMicrosoft Windows Defenderなどのソフトウェアの脆弱性を悪用した攻撃で通常発生するような警告要求をトリガーすることなく、不正アクセスを成功させました。
攻撃者は、ソフトウェアの脆弱性ではなく、ソーシャルエンジニアリングを用いて正規のアクセスを取得し、情報をコピーしました。
しかし、盗まれた顧客情報は依然として詐欺的なコミュニケーションに利用される可能性があります。
コメント