A Prudential Financial, uma empresa global de serviços financeiros, revelou que mais de 2,5 milhões de pessoas tiveram suas informações pessoais comprometidas em um ataque cibernético em fevereiro.
De acordo com um formulário 8-K preenchido junto à Comissão de Valores Mobiliários dos EUA (U.S.
Securities and Exchange Commission), a Prudential detectou o incidente em 5 de fevereiro, um dia após os atacantes (um grupo suspeito de cibercrime) violarem seus sistemas e acessarem dados administrativos/de usuários e contas de funcionários/contratados.
Em março, a empresa listada na Fortune 500 revelou em um arquivo junto ao gabinete do Procurador Geral do Maine que notificou mais de 36.000 pessoas cujas informações pessoais (incluindo nomes, números de carteira de motorista e números de identificação de não condutores) foram roubadas durante a violação.
"Através da investigação, descobrimos que a parte não autorizada acessou nossa rede em 4 de fevereiro de 2024 e removeu uma pequena porcentagem de informações pessoais dos nossos sistemas", disse a Prudential.
Como parte da nossa resposta, trabalhamos com especialistas líderes em cibersegurança para confirmar que a parte não autorizada não tem mais acesso aos sistemas da nossa empresa.
No entanto, na semana passada, a empresa atualizou as informações compartilhadas com o gabinete do Procurador Geral do Maine a respeito do ataque de dados de fevereiro e agora diz que o incidente impactou 2.556.210 pessoas.
Embora a Prudential ainda não tenha compartilhado informações adicionais sobre os atores de ameaças por trás do ataque de dados de fevereiro de 2024, o gangue de ransomware ALPHV/Blackcat reivindicou o ataque em 13 de fevereiro.
O ALPHV encerrou suas operações e executou um golpe de saída após roubar o resgate de $22 milhões do Notchy, o afiliado por trás do ataque à Change Healthcare.
O FBI vinculou esse gangue de ransomware a mais de 60 violações mundialmente durante seus primeiros quatro meses de atividade e disse que o ALPHV arrecadou pelo menos $300 milhões de mais de 1.000 vítimas até setembro de 2023.
A Prudential é a segunda maior companhia de seguros de vida nos Estados Unidos, com 40.000 funcionários mundialmente e receitas reportadas de mais de $50 bilhões em 2023.
Em maio de 2023, as informações pessoais de 320.000 clientes adicionais da Prudential, incluindo nomes, endereços, datas de nascimento, números de telefone e números de Seguro Social, também foram expostas após o gangue cibernético Clop invadir a plataforma de compartilhamento de arquivos MOVEit Transfer da Pension Benefit Information (PBI), um fornecedor terceirizado que manipula os dados.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...