PANews는 2월 14일, Decrypt의 보도를 인용하여 상장 블록체인 대출 회사인 Figure Technology가 직원을 대상으로 한 소셜 엔지니어링 공격으로 고객 데이터가 유출되었다고 확인했다고 전했습니다. Figure는 공격자가 해당 직원의 계정을 통해 "소수의 파일"을 다운로드했다고 밝혔습니다. 회사는 즉시 해당 활동을 중단하고 포렌식 회사를 고용하여 유출된 파일의 범위를 조사하고 있습니다. 해킹 그룹 ShinyHunters는 이번 공격의 배후임을 자처하며, Figure가 몸값 지불을 거부하자 2.5GB의 탈취 데이터를 공개했습니다. 유출된 정보에는 고객의 이름, 주소, 생년월일, 전화번호 등이 포함되어 있습니다.

ShinyHunters 회원들은 이번 공격이 단일 로그인 서비스 제공업체인 Okta를 사용하는 기업들을 대상으로 한 대규모 캠페인의 일부이며, 하버드 대학교와 펜실베이니아 대학교도 피해 기업에 포함되었다고 밝혔습니다. Figure는 파트너 및 피해 당사자들과 소통하고 보안 조치를 강화하고 있으며, 통보를 받은 모든 개인에게 무료 신용 모니터링 서비스를 제공할 것이라고 밝혔습니다.