একটি স্ব-বর্ণিত ব্লকচেইন-নেটিভ আর্থিক প্রযুক্তি কোম্পানি ফিগার টেকনোলজি সলিউশনের সিস্টেমে প্রবেশ করার পর হ্যাকাররা প্রায় 1 মিলিয়ন অ্যাকাউন্টের ব্যক্তিগত এবং যোগাযোগের তথ্য চুরি করেছে।
2018 সালে প্রতিষ্ঠিত, চিত্র ধার, ঋণ এবং সিকিউরিটিজ ট্রেডিংয়ের জন্য প্রমাণিত ব্লকচেইন ব্যবহার করে এবং ব্যাঙ্ক, ক্রেডিট ইউনিয়ন, ফিনটেক এবং হোম ইমপ্রুভমেন্ট কোম্পানি সহ 250 টিরও বেশি অংশীদারের সাথে 22 বিলিয়ন ডলারের বেশি হোম ইকুইটি আনলক করেছে।
যদিও ব্লকচেইন ঋণদাতা ঘটনাটি প্রকাশ্যে প্রকাশ করেনি, ফিগমার একজন মুখপাত্র শুক্রবার টেকক্রাঞ্চকে বলেছেন যে আক্রমণকারীরা একটি সামাজিক প্রকৌশল আক্রমণে “সীমিত সংখ্যক ফাইল” চুরি করেছে।
ব্লিপিংকম্পিউটার লঙ্ঘন সম্পর্কে অন্যান্য প্রশ্নের সাথে ফিগারের সাথেও যোগাযোগ করেছিল, কিন্তু অবিলম্বে কোনও প্রতিক্রিয়া পাওয়া যায়নি।
যদিও কোম্পানিটি এখনো শেয়ার করেনি কতজন আক্রান্ত হয়েছেন তথ্য লঙ্ঘনের দ্বারা, নোটিফিকেশন সার্ভিস হ্যাভ আই বিন পিউনড এখন ঘটনার পরিমাণ প্রকাশ করেছে, সেই ডেটা রিপোর্ট করছে হামলায় 967,200 অ্যাকাউন্ট চুরি হয়েছে।
“ফেব্রুয়ারি 2026 সালে, ফিনটেক লেনদেন প্ল্যাটফর্ম ফিগার থেকে প্রাপ্ত ডেটা সর্বজনীনভাবে অনলাইনে পোস্ট করা হয়েছিল,” হ্যাভ আই বিন পাউনড বুধবার বলেছেন।
“প্রকাশিত ডেটা, জানুয়ারী 2026 এর তারিখে, নাম, ফোন নম্বর, শারীরিক ঠিকানা এবং জন্ম তারিখ সহ 900 হাজারেরও বেশি অনন্য ইমেল ঠিকানা অন্তর্ভুক্ত ছিল। চিত্রা ঘটনাটি নিশ্চিত করেছে এবং এটি একটি সামাজিক প্রকৌশল আক্রমণের জন্য দায়ী করেছে যেখানে একজন কর্মচারী অ্যাক্সেস দেওয়ার জন্য প্রতারিত হয়েছিল।”
ShinyHunters চাঁদাবাজ গোষ্ঠী লঙ্ঘনের দায় স্বীকার করেছে এবং কোম্পানিটিকে তার ডার্ক ওয়েব লিক সাইটে যুক্ত করেছে, হাজার হাজার ঋণ আবেদনকারীদের কাছ থেকে চুরি করা 2.5GB ডেটা ফাঁস করেছে।
সাম্প্রতিক সপ্তাহগুলিতে, ShinyHunters কানাডা গুজ, Panera Bread, Betterment, SoundCloud, Pornhub, এবং CrowdStrike-এ অনুরূপ লঙ্ঘনের দাবি করেছে।
যদিও তারা সকলেই একই প্রচারণার অংশ নয়, তবে এই ভুক্তভোগীদের মধ্যে কিছু ভয়েস ফিশিং (ভিশিং) প্রচারাভিযানে লঙ্ঘন করা হয়েছিল যা 100 টিরও বেশি হাই-প্রোফাইল প্রতিষ্ঠানে Okta, Microsoft, এবং Google-এ একক সাইন-অন (SSO) অ্যাকাউন্টগুলিকে লক্ষ্য করে।
আক্রমণকারীরা আইটি সমর্থনের ছদ্মবেশ ধারণ করছে, তাদের টার্গেটের কর্মীদের ডেকেছে এবং তাদের কোম্পানির লগইন পোর্টালের ছদ্মবেশী ফিশিং সাইটগুলিতে শংসাপত্র এবং মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) কোড প্রবেশের জন্য প্রতারণা করছে।
একবার ভিতরে গেলে, তারা শিকারের SSO অ্যাকাউন্টে অ্যাক্সেস লাভ করে, যা তাদেরকে সেলসফোর্স, Microsoft 365, Google Workspace, SAP, Slack, Zendesk, Dropbox, Adobe, Atlassian এবং আরও অনেক কিছু সহ অন্যান্য সংযুক্ত এন্টারপ্রাইজ অ্যাপ্লিকেশন এবং পরিষেবাগুলিতে অ্যাক্সেস দেয়।
এই প্রচারণার অংশ হিসাবে, ShinyHunters অনলাইন ডেটিং জায়ান্ট ম্যাচ গ্রুপকেও লঙ্ঘন করেছে, যেটি টিন্ডার, হিঞ্জ, মিটিক, ম্যাচ ডটকম এবং ওকেকুপিড সহ বেশ কয়েকটি জনপ্রিয় ডেটিং পরিষেবার মালিক।
আধুনিক আইটি অবকাঠামো ম্যানুয়াল ওয়ার্কফ্লোগুলির চেয়ে দ্রুত চলে।
এই নতুন Tynes গাইডে, শিখুন কিভাবে আপনার দল লুকানো ম্যানুয়াল বিলম্ব কমাতে পারে, স্বয়ংক্রিয় প্রতিক্রিয়ার মাধ্যমে নির্ভরযোগ্যতা উন্নত করতে পারে এবং আপনি ইতিমধ্যেই যে সরঞ্জামগুলি ব্যবহার করছেন তার উপরে বুদ্ধিমান ওয়ার্কফ্লোগুলি তৈরি এবং স্কেল করতে পারে৷
