블록체인 대출 회사인 피겨 테크놀로지(Figure Technology)는 직원에 대한 소셜 엔지니어링 공격 이후 데이터 유출을 확인했습니다. 이번 유출로 공격자들은 제한된 수의 파일을 다운로드할 수 있었으며, 피겨가 몸값 지불을 거부한 후 해킹 그룹 샤이니헌터스(ShinyHunters)가 해당 파일을 공개했습니다. 유출된 데이터에는 고객 이름, 주소, 생년월일, 전화번호가 포함되어 있습니다. 피겨는 이번 유출 사건을 조사하기 위해 포렌식 업체를 고용했으며 보안 조치를 강화하기 위해 노력하고 있습니다. 또한 피해자들에게 무료 신용 모니터링 서비스를 제공하고 있습니다. 이번 공격은 옥타(Okta)의 싱글 사인온 서비스를 사용하는 기업들을 대상으로 한 광범위한 캠페인의 일환으로, 하버드 대학교와 펜실베이니아 대학교도 피해를 입은 것으로 알려졌습니다.