Prudential Financial, ağının geçen hafta ihlal edildiğini, saldırganların bir gün sonra tehlikeye atılan sistemlerden engellenmeden önce çalışan ve yüklenici verilerini çaldığını açıkladı.
Bu önde gelen Küresel Finansal Hizmetler Fortune 500 şirketi yaklaşık 1,4 trilyon dolarlık varlığı yönetiyor ve ABD, Asya, Avrupa ve Latin Amerika'daki 50 milyondan fazla müşteriye sigorta, emeklilik planlaması ve servet ve yatırım yönetimi hizmetleri sunuyor.
ABD'deki en büyük ikinci hayat sigortası şirketi olarak, dünya çapında 40.000 kişiyi istihdam ediyor ve 2023'te 50 milyar dolardan fazla gelir bildirdi.
Bugün erken saatlerde ABD Menkul Kıymetler ve Borsa Komisyonu'na açılan 8 K formunda şirket, saldırganların bir gün önce 4 Şubat'ta bazı sistemlerine erişim sağladıktan sonra 5 Şubat'ta ihlali tespit ettiğini açıkladı.
"Bu raporun tarihi itibariyle, bir siber suç grubu olduğundan şüphelendiğimiz tehdit oyuncunun, belirli bilgi teknolojisi sistemlerinden şirket idari ve kullanıcı verilerine ve çalışanlarla ve yüklenicilerle ilişkili şirket kullanıcı hesaplarının küçük bir yüzdesine eriştiğine inanıyoruz. "Dedi.
Prudential, kolluk kuvvetlerine güvenlik ihlalini bildirdi ve ilgili tüm düzenleyici makamlara veri ihlali ile ilgili bildirdi.
Devam eden bir soruşturma, sigorta şirketinin ağı üzerindeki diğer bilgilere veya sistemlere potansiyel erişim de dahil olmak üzere olayın tüm kapsamını ve etkisini değerlendirmektir.
Bununla birlikte, şu anda, şirket henüz kötü niyetli aktörlerin müşteri veya müşteri verileri elde ettiğine dair herhangi bir gösterge bulamamıştır.
Şirket, "Bu raporun tarihi itibariyle, olayın şirketin faaliyetleri üzerinde önemli bir etkisi olmamıştır ve şirket, olayın şirketin finansal durumunu veya faaliyet sonuçlarını önemli ölçüde etkileyeceği konusunda makul olduğunu belirlememiştir." Dedi.
Verileri üçüncü taraf satıcı emeklilik avantajı bilgileri (PBI) tarafından ele alınan 320.000'den fazla ihtiyatlı müşterinin kişisel bilgileri, Clop siber suç çetesinin PBI'nın Moveit Transfer Dosya Paylaşımı platformunu ihlal etmesinin ardından Mayıs 2023'te ortaya çıktı.
PBI, "Araştırmamız, sizinle ilgili aşağıdaki bilgi türlerinin etkinlik sırasında sunucuda bulunduğunu belirledi: isim, adres, doğum tarihi, telefon numarası ve sosyal güvenlik numarası" dedi.
Bugün erken saatlerde BleepingComputer tarafından iletişime geçildiğinde bir Prudential Financial Sözcüsü hemen yorum yapmak için mevcut değildi.
Global Fintech firması son Cybertack'ten sonra çevrimdışı dengeleme
Trezor Destek Sitesi ihlali, 66.000 müşterinin kişisel verilerini ortaya çıkarır
Panasonic, Aralık 2022'den sonra veri ihlalini açıklar
Ubisoft, yeni bir güvenlik ihlalinin raporlarını araştırdığını söylüyor
Nissan Avustralya Siber Attack, Akira Fidye Yazılımı Çetesi tarafından Talep Edildi
Kaynak: Bleeping Computer