Prudential Financial, geçen hafta ağının ihlal edildiğini, saldırganların çalışan ve yüklenici verilerini çaldığını ve bir gün sonra ele geçirilen sistemlerden engellendiğini açıkladı.
Bu önde gelen küresel finansal hizmetler Fortune 500 şirketi, yaklaşık 1,4 trilyon dolarlık varlığı yönetiyor ve Amerika Birleşik Devletleri, Asya, Avrupa ve Latin Amerika’da 50 milyondan fazla müşteriye sigorta, emeklilik planlamasının yanı sıra servet ve yatırım yönetimi hizmetleri sağlıyor.
ABD’nin en büyük ikinci hayat sigortası şirketi olarak dünya çapında 40.000 kişiyi istihdam ediyor ve 2023’te 50 milyar dolardan fazla gelir bildirdi.
Bugün erken saatlerde ABD Menkul Kıymetler ve Borsa Komisyonu’na sunduğu 8-K formunda şirket, saldırganların bir gün önce, yani 4 Şubat’ta bazı sistemlerine erişim kazanmasının ardından ihlali 5 Şubat’ta tespit ettiğini açıkladı.
“Bu Raporun tarihi itibarıyla, bir siber suç grubu olduğundan şüphelendiğimiz tehdit aktörünün, belirli bilgi teknolojisi sistemlerinden Şirket idari ve kullanıcı verilerine ve çalışanlar ve yüklenicilerle ilişkili Şirket kullanıcı hesaplarının küçük bir yüzdesine eriştiğine inanıyoruz. ” dedi Prudential.
Prudential, güvenlik ihlalini kolluk kuvvetlerine bildirdi ve ilgili tüm düzenleyici makamları veri ihlali konusunda bilgilendirdi.
Devam eden bir soruşturma, sigorta şirketinin ağındaki diğer bilgi veya sistemlere olası erişim de dahil olmak üzere olayın tüm kapsamını ve etkisini değerlendiriyor.
Ancak şu anda şirket, kötü niyetli aktörlerin müşteri veya müşteri verilerini ele geçirdiğine dair herhangi bir belirtiye henüz rastlamadı.
Şirket, “Bu Raporun tarihi itibarıyla olayın Şirketin operasyonları üzerinde önemli bir etkisi olmadı ve Şirket, olayın Şirketin mali durumunu veya faaliyet sonuçlarını önemli ölçüde etkileme ihtimalinin makul olduğunu belirlemedi” dedi.
Verileri üçüncü taraf satıcı Pension Benefit Information (PBI) tarafından işlenen 320.000’den fazla Prudential müşterisinin kişisel bilgileri, Clop siber suç çetesinin PBI’nin MOVEit Transfer dosya paylaşım platformunu ihlal etmesinden sonra Mayıs 2023’te açığa çıktı.
PBI, “Araştırmamız, olay sırasında sunucuda sizinle ilgili şu tür bilgilerin mevcut olduğunu belirledi: isim, adres, doğum tarihi, telefon numarası ve Sosyal Güvenlik numarası.” dedi.
Prudential Financial sözcüsü bugün erken saatlerde BleepingComputer ile iletişime geçtiğinde yorum yapmak için hemen müsait değildi.