Pasaulinė finansinių paslaugų bendrovė „Prudential Financial“ atskleidė, kad per vasarį įvykusį duomenų pažeidimą buvo pažeista daugiau nei 2,5 milijono žmonių asmeninė informacija.
Pagal 8-K formą, pateiktą JAV vertybinių popierių ir biržų komisijai, „Prudential“ aptiko incidentą vasario 5 d., vieną dieną po to, kai užpuolikai (įtariama kibernetinių nusikaltimų grupė) įsilaužė į jos sistemas ir pasiekė administracinius / naudotojo duomenis ir darbuotojų / rangovo paskyras.
Kovo mėnesį „Fortune 500“ bendrovė atskleidė, kad Meino generalinei prokuratūrai ji pranešė apie 36 000 žmonių, kurių asmeninė informacija (įskaitant vardus, pavardes, vairuotojo pažymėjimų numerius ir ne vairuotojo tapatybės kortelių numerius) buvo pavogta pažeidimo metu.
„Tyrimo metu sužinojome, kad neteisėta trečioji šalis gavo prieigą prie mūsų tinklo 2024 m. vasario 4 d. ir pašalino nedidelę dalį asmeninės informacijos iš mūsų sistemų“, – teigė „Prudential“.
„Kaip dalį savo atsako, dirbome su pagrindiniais kibernetinio saugumo ekspertais, siekdami patvirtinti, kad neteisėta trečioji šalis nebeturi prieigos prie mūsų įmonės sistemų.
Tačiau praėjusią savaitę bendrovė atnaujino informaciją, kuria pasidalino su Meino generaline prokuratūra dėl vasario mėnesio duomenų pažeidimo ir dabar teigia, kad incidentas paveikė 2 556 210 žmonių.
„Prudential Financial“ atstovas dar neatsakė į „BleepingComputer“ prašymą pateikti daugiau informacijos apie išpuolį.
ALPHV pranešė apie pažeidimą
Nors „Prudential“ dar nepateikė papildomos informacijos apie 2024 m. vasario mėn. duomenų pažeidimo grėsmės veikėjus, ALPHV/Blackcat išpirkos reikalaujančių programų gauja prisiėmė atsakomybę už išpuolį vasario 13 d.
ALPHV nutraukė savo veiklą ir pasitraukė iš sukčiavimo, kai pavogė 22 milijonų dolerių išpirką iš Notchy, susijusio su „Change Healthcare“ pažeidimu.
FTB susiejo šią išpirkos reikalaujančių programų gaują su daugiau nei 60 pažeidimų visame pasaulyje per pirmuosius keturis veiklos mėnesius ir teigė, kad ALPHV iki 2023 m. rugsėjo mėnesio iš daugiau nei 1 000 aukų surinko mažiausiai 300 mln.
„Prudential“ yra antra pagal dydį gyvybės draudimo bendrovė Jungtinėse Valstijose, turinti 40 000 darbuotojų visame pasaulyje, o pajamos 2023 m. viršijo 50 mlrd.
2023 m. gegužę taip pat buvo atskleista papildomų 320 000 riziką ribojančių klientų asmeninė informacija, įskaitant vardus, adresus, gimimo datas, telefono numerius ir socialinio draudimo numerius, po to, kai Clop kibernetinių nusikaltimų gauja įsilaužė į pensiono MOVEit Transfer failų dalijimosi platformą. Benefit Information (PBI), trečiosios šalies pardavėjas, tvarkantis duomenis.