A Prudential Financial começou na última sexta-feira, dia 29 de março, a notificar mais de 36 mil indivíduos sobre uma violação de dados que ocorreu no começo de fevereiro.
A exposição dos dados, relatada através do preenchimento do formulário 8-K na Comissão de Valores Mobiliários dos EUA (SEC), teria acontecido em 4 de fevereiro, sendo reconhecida no dia seguinte, após atacantes conseguirem acesso a alguns sistemas da seguradora um dia antes.
No momento do incidente, a Prudential revelou que os criminosos conseguiram acessar sistemas com dados administrativos e de usuários da companhia, incluindo contas de empregados e fornecedores de serviços.
Uma semana após o ocorrido, o grupo de ransomware ALPHV/BlackCat reivindicou a responsabilidade pelo ataque e incluiu a Prudential em seu site de divulgação de vazamentos na rede Tor.
O mesmo grupo catalisou uma interrupção significativa no sistema de saúde dos EUA no mês anterior, ao comprometer os sistemas e serviços da empresa Change Healthcare.
Conforme um relatório enviado ao Gabinete do Procurador-Geral do Maine, divulgado em 29 de março, a Prudential agora confirmou que os invasores tiveram acesso a informações pessoais de 36.545 indivíduos.
"Durante a nossa investigação, verificamos que partes não autorizadas ganharam acesso à nossa rede em 4 de fevereiro de 2024 e extraíram uma pequena porção de dados pessoais dos nossos sistemas", informa o documento.
Os indivíduos impactados pela violação estão recebendo notificações por escrito sobre o incidente.
Dentre os dados comprometidos estão nomes ou outras formas de identificação pessoal combinados a números de carteira de motorista ou de identidade.
A Prudential, parte da lista Fortune 500 e líder no setor de seguros de vida individual no Brasil, gerencia aproximadamente US $ 1,4 trilhão em ativos.
A empresa oferece seguros, planejamento de aposentadoria, serviços de gestão de patrimônio e investimentos para mais de 50 milhões de clientes nos Estados Unidos, Ásia, Europa e América Latina.
Sendo a segunda maior seguradora de vida dos EUA, conta com 40 mil colaboradores globalmente e reportou receitas superiores a US$ 50 bilhões em 2023.
Informações com colaboração de agências de notícias internacionais.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...