Finansal hizmetler sektörünün önde gelen şirketlerinden Prudential Financial, 2,5 milyondan fazla kişiyi etkileyen bir veri ihlali bildirdi.
4 Şubat 2024’te gerçekleşen ihlal, ertesi gün keşfedilmiş ve o zamandan beri finans sektöründe veri güvenliği konusunda ciddi endişelere yol açmıştır.
Merkezi Newark, NJ, 751 Broad Street adresinde bulunan Prudential Insurance Company of America, 29 Mart 2024’te güncellenen bir bildirimle ihlali doğruladı.
İhlal, Maine’de yaşayan 21.877 kişi de dahil olmak üzere milyonlarca kişinin hassas kişisel bilgilerinin tehlikeye atıldığı harici bir sistem saldırısından kaynaklandı.
"Is Your System Under Attack? Try Cynet XDR: Automated Detection & Response for Endpoints, Networks, & Users!"- Free Demo
İhlalin Ayrıntıları
Maine Valiliği raporlarına göre, ihlal, Prudential’ın sistemlerine yetkisiz erişim sağlayan dışarıdan gelen bilgisayar korsanları tarafından düzenlendi.
Ele geçirilen veriler arasında hassas bilgilerle birlikte isimler ve diğer kişisel tanımlayıcılar da yer alıyor.
İhlal, meydana gelmesinden yalnızca bir gün sonra, 5 Şubat 2024’te tespit edildi ve bu da şirketi derhal harekete geçmeye yöneltti.
Debevoise & Plimpton LLP’de ortak ve Prudential’ın dış danışmanı olan H Jacqueline Brehmer, ihlal bilgilerini sundu.
Brehmer’e göre, etkilenen Maine sakinlerinin sayısının 1.000’i aşması nedeniyle tüketici raporlama ajanslarına bildirim yapıldı.
Prudential, ihlalin etkisini azaltmak için adımlar attı ve etkilenen kişilere Kroll aracılığıyla 24 ay boyunca kimlik hırsızlığı ve kredi izleme hizmetleri sundu.
Bu hizmetin amacı, kişileri veri ihlali sonucu oluşabilecek potansiyel kimlik hırsızlığı ve mali dolandırıcılıktan korumaktır.
Tepki ve Gelecekteki Önlemler
Prudential Financial, etkilenen kişilere ihlal ve mevcut koruma hizmetleri hakkında bilgi veren elektronik bildirimler gönderdi.
Şirket ayrıca etkilenen Maine sakinlerine bildirimin bir kopyasını da gönderdi.
Bu olay, Prudential için bir yıl içinde yaşanan ikinci önemli ihlal oldu; bir önceki ihlal 31 Temmuz 2023’te gerçekleşmişti.
Prudential, yaşanan ihlale yanıt olarak gelecekteki olayları önlemek için siber güvenlik önlemlerini artırma taahhüdünde bulundu.
Şirket, ihlali araştırmak ve daha güçlü güvenlik protokolleri uygulamak için siber güvenlik uzmanlarıyla yakın bir şekilde çalışıyor.
Prudential ayrıca faillerin tespit edilip yakalanması için kolluk kuvvetleriyle iş birliği yapıyor.
Büyük miktarda hassas veriyi işlediği bilinen finansal hizmetler sektörü, siber suçluların giderek artan tehditleriyle karşı karşıya.
Bu ihlal, tüketici bilgilerini korumak için güçlü siber güvenlik önlemlerine ve sürekli teyakkuza duyulan kritik ihtiyacı vurguluyor.
Prudential Financial’ın hızlı müdahalesi ve kimlik hırsızlığına karşı koruma hizmetleri sunması, müşterilerini koruma konusundaki kararlılığını ortaya koyuyor.
Ancak bu olay, dijital çağın her daim mevcut risklerini ve proaktif siber güvenlik stratejilerinin önemini çarpıcı bir şekilde hatırlatıyor.
Are you from SOC/DFIR Teams? - Sign up for a free ANY.RUN account! to Analyse Advanced Malware Files