Prudential ofiarą… wycieku danych

Można zaryzykować pewnie stwierdzenie, że każdej większej firmie zdarzył się lub zdarzy wyciek danych i tak oto do listy firm, które mają to już za sobą można dopisać firmę ubezpieczeniową Prudential. Okazuje się, że w lutym doszło do wycieku ponad 36 000 poufnych informacji. Dokładnie zdarzenie wykryto 5 lutego i zostało potwierdzone przez wewnętrzne dochodzenie firmy:

Through the investigation, we learned that the unauthorized third party gained access to our network on February 4, 2024 and removed a small percentage of personal information from our systems

Firma przyznała, że wyciekły imiona i nazwiska, numery prawa jazdy lub amerykańskie dokumenty tożsamości. O incydencie poinformowano odpowiednie służby (w tym, zgodnie z nowymi zasadami SEC) oraz zatrudniono zewnętrzną firmę do przeprowadzenia dochodzenia.

Prudential nie odpowiedział jednak na pytania dziennikarzy, do jakiego serwera się włamano i czy był to atak ransomware, poprzestając jedynie na krótkim komunikacie. Jednakże firma 13 lutego złożyła dokumenty do odpowiedniego urzędu, w którym ostrzegano, że grupa przestępców uzyskała dostęp do danych administracyjnych i danych użytkowników. 

Co ciekawe, 16 lutego grupa AlphV twierdziła, że zaatakowali właśnie Prudential. Wiadomo jednak, że FBI udało się przygotować jeszcze w zeszłym roku dekryptor dla ówczesnej wersji ransomware, a międzynarodowa akcja organów ścigania na pewien czas ograniczyła skuteczność grupy przez przejęcie wykorzystywanej infrastruktury. 

~fc