Η Prudential Financial αποκάλυψε ότι το δίκτυό της παραβιάστηκε την περασμένη εβδομάδα, με
του
ς εισβολείς να κλέβουν δεδομένα εργαζομένων και εργολάβων προτού αποκλειστούν από παραβιασμένα συστήματα μία ημέρα αργότερα.
Αυτή η κορυφαία εταιρεία παγκόσμιων χρηματοοικονομικών υπηρεσιών Fortune 500 διαχειρίζεται περιουσιακά στοιχεία περίπου 1,4 τρισεκατομμυρίων δολαρίων και παρέχει ασφάλιση, προγραμματισμό συνταξιοδότησης, καθώς και
υπηρεσίες
διαχείρισης πλούτου και επενδύσεων σε περισσότερους από 50 εκατομμύρια πελάτες στις Ηνωμένες Πολιτείες, την Ασία, την Ευρώπη και τη Λατινική Αμερική.
Όπως το
η δεύτερη μεγαλύτερη ασφαλιστική εταιρεία ζωής
στις ΗΠΑ, απασχολεί 40.000 άτομα σε όλο τον κόσμο και ανέφερε έσοδα άνω των 50 δισεκατομμυρίων δολαρίων το 2023.
Σε ένα έντυπο 8-K που κατατέθηκε στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ νωρίτερα σήμερα, η εταιρεία αποκάλυψε ότι εντόπισε την παραβίαση στις 5 Φεβρουαρίου, αφού οι εισβολείς απέκτησαν πρόσβαση σε ορισμένα από τα συστήματά της μία ημέρα νωρίτερα, στις 4 Φεβρουαρίου.
“Από την ημερομηνία αυτής της Έκθεσης, πιστεύουμε ότι ο παράγοντας
απε
ιλής, ο οποίος υποπτευόμαστε ότι είναι ομάδα εγκλήματος στον
κυβερνοχώρο
, είχε πρόσβαση σε δεδομένα διαχείρισης και χρηστών της Εταιρείας από ορισμένα συστήματα τεχνολογίας πληροφοριών και σε ένα μικρό ποσοστό λογαριασμών χρηστών της Εταιρείας που σχετίζονται με υπαλλήλους και εργολάβους, «Προληπτική
είπε
.
Η Prudential έχει αναφέρει την παραβίαση ασφαλείας στις αρχές επιβολής του νόμου και έχει ενημερώσει όλες τις αρμόδιες ρυθμιστικές αρχές για την παραβίαση δεδομένων.
Μια συνεχιζόμενη έρευνα αξιολογεί το πλήρες εύρος και τον αντίκτυπο του συμβάντος, συμπεριλαμβανομένης της πιθανής πρόσβασης σε άλλες πληροφορίες ή συστήματα στο δίκτυο της ασφαλιστικής εταιρείας.
Ωστόσο, αυτή τη στιγμή, η εταιρεία δεν έχει βρει ακόμη καμία ένδειξη ότι οι κακόβουλοι παράγοντες έχουν λάβει δεδομένα πελατών ή πελατών.
“Μέχρι την ημερομηνία αυτής της Έκθεσης, το συμβάν δεν είχε σημαντική επίδραση στις λειτουργίες της Εταιρείας και η Εταιρεία δεν έχει καθορίσει ότι το συμβάν είναι εύλογα πιθανό να επηρεάσει σημαντικά την οικονομική κατάσταση ή τα
αποτελέσματα
των εργασιών της Εταιρείας”, ανέφερε η εταιρεία.
Τα προσωπικά στοιχεία περισσότερων από 320.000 Prudential πελατών των οποίων τα δεδομένα είχαν χειριστεί από τρίτους προμηθευτές Pension Benefit Information (PBI)
εκτέθηκε τον Μάιο του 2023
αφότου η συμμορία Clop παραβίασε την πλατφόρμα κοινής χρήσης αρχείων MOVEit Transfer του PBI.
“Η έρευνά μας διαπίστωσε ότι οι ακόλουθοι τύποι πληροφοριών που σχετίζονται με εσάς υπήρχαν στον διακομιστή τη στιγμή του συμβάντος: όνομα, διεύθυνση, ημερομηνία γέννησης, αριθμός τηλεφώνου και αριθμός κοινωνικής ασφάλισης”, δήλωσε η PBI εκείνη τη στιγμή.
Ένας εκπρόσωπος της Prudential Financial δεν ήταν άμεσα διαθέσιμος για σχόλιο όταν επικοινώνησε η BleepingComputer νωρίτερα σήμερα.
VIA:
bleepingcomputer.com
