PANewsは2月14日、Decryptの情報筋によると、上場ブロックチェーン融資会社Figure Technologyが、従業員へのソーシャルエンジニアリング攻撃による顧客データ漏洩を確認したと報じた。Figureは、攻撃者が従業員のアカウントから「限られた数のファイル」をダウンロードしたと述べている。同社は直ちに攻撃を停止し、影響を受けたファイルの範囲を調査するためにフォレンジック会社を雇用した。ハッキング集団ShinyHuntersがこの攻撃の犯行声明を出し、Figureが身代金の支払いを拒否したとして、2.5GBの盗難データを公開した。漏洩した情報には、顧客名、住所、生年月日、電話番号などが含まれている。

ShinyHuntersのメンバーは、今回の攻撃はシングルサインオンサービスプロバイダーのOktaを利用する企業を標的とした大規模なキャンペーンの一環であり、ハーバード大学とペンシルベニア大学も被害に遭ったと報じられている。Figureは、パートナーや影響を受けた関係者と連絡を取り合い、セキュリティ対策を強化しており、通知を受けたすべての個人に無料の信用情報監視サービスを提供すると述べた。