Prudential Financial afirma que violação de dados afetou 2,5 milhões pessoas

prudential-financial-afirma-que-violacao-de-dados-afetou-25-milhoes-pessoas

A Prudential Financial, empresa global de serviços financeiros, revelou que mais de 2,5 milhões de pessoas tiveram suas informações pessoais comprometidas em uma violação de dados sofrida pela empresa em fevereiro.

Violação de dados da Prudential Financial

De acordo com um formulário 8-K arquivado na Comissão de Valores Mobiliários dos EUA, a Prudential detectou o incidente em 5 de fevereiro, um dia após os invasores violarem seus sistemas e acessarem dados administrativos/de usuários e contas de funcionários/contratados. Em março, a empresa da Fortune 500 revelou em um documento enviado ao Gabinete do Procurador-Geral do Maine que notificou mais de 36.000 pessoas cujas informações pessoais (incluindo nomes, números de carteira de motorista e números de carteira de identidade de não motorista) foram roubadas durante a violação.

Por meio da investigação, descobrimos que um terceiro não autorizado obteve acesso à nossa rede em 4 de fevereiro de 2024 e removeu uma pequena porcentagem de informações pessoais de nossos sistemas.

Como parte da nossa resposta, trabalhamos com os principais especialistas em segurança cibernética para confirmar que terceiros não autorizados não têm mais acesso aos sistemas da nossa empresa.

Prudential
prudential-financial-afirma-que-violacao-de-dados-afetou-25-milhoes-pessoas

No entanto, na semana passada, a empresa atualizou as informações compartilhadas com o Gabinete do Procurador-Geral do Maine sobre a violação de dados de fevereiro e agora diz que o incidente impactou 2.556.210 pessoas. Sim, mais de 2,5 milhões de pessoas tiveram seus dados vazados nesse incidente.

Violação reivindicada pela ALPHV

Embora a Prudential ainda não tenha compartilhado informações adicionais sobre os agentes da ameaça por trás da violação de dados de fevereiro de 2024, a gangue de ransomware ALPHV/Blackcat reivindicou o ataque em 13 de fevereiro. A ALPHV encerrou suas operações e aplicou um golpe de saída após roubar o resgate de US$ 22 milhões (cerca de R$ 125,2 mi) da Notchy, a afiliada por trás da violação da Change Healthcare.

O FBI vinculou essa gangue de ransomware a mais de 60 violações em todo o mundo durante seus primeiros quatro meses de atividade e disse que o ALPHV arrecadou pelo menos US$ 300 milhões (cerca de R$ 1,7 bi) de mais de 1.000 vítimas até setembro de 2023.

Em maio de 2023, as informações pessoais de mais 320.000 clientes da Prudential (incluindo nomes, endereços, datas de nascimento, números de telefone e números de Previdência Social) também foram expostas depois que a gangue de crimes cibernéticos Clop invadiu a plataforma de compartilhamento de arquivos MOVEit Transfer da Pension Benefit Information (PBI), um fornecedor terceirizado que lida com os dados.