Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Prudential ofiarą… wycieku danych
Można zaryzykować pewnie stwierdzenie, że każdej większej firmie zdarzył się lub zdarzy wyciek danych i tak oto do listy firm, które mają to już za sobą można dopisać firmę ubezpieczeniową Prudential. Okazuje się, że w lutym doszło do wycieku ponad 36 000 poufnych informacji. Dokładnie zdarzenie wykryto 5 lutego i zostało potwierdzone przez wewnętrzne dochodzenie firmy:
Through the investigation, we learned that the unauthorized third party gained access to our network on February 4, 2024 and removed a small percentage of personal information from our systems
Firma przyznała, że wyciekły imiona i nazwiska, numery prawa jazdy lub amerykańskie dokumenty tożsamości. O incydencie poinformowano odpowiednie służby (w tym, zgodnie z nowymi zasadami SEC) oraz zatrudniono zewnętrzną firmę do przeprowadzenia dochodzenia.
Prudential nie odpowiedział jednak na pytania dziennikarzy, do jakiego serwera się włamano i czy był to atak ransomware, poprzestając jedynie na krótkim komunikacie. Jednakże firma 13 lutego złożyła dokumenty do odpowiedniego urzędu, w którym ostrzegano, że grupa przestępców uzyskała dostęp do danych administracyjnych i danych użytkowników.
Co ciekawe, 16 lutego grupa AlphV twierdziła, że zaatakowali właśnie Prudential. Wiadomo jednak, że FBI udało się przygotować jeszcze w zeszłym roku dekryptor dla ówczesnej wersji ransomware, a międzynarodowa akcja organów ścigania na pewien czas ograniczyła skuteczność grupy przez przejęcie wykorzystywanej infrastruktury.
~fc
Ciekawe czy byli ubezpieczeni:)
Chciałem spytać pierwszy o to samo ale bałem się że nie będzie nikogo kto zrozumie.