Küresel finansal hizmetler şirketi Prudential Financial, Şubat ayında gerçekleşen veri ihlalinde 2,5 milyondan fazla kişinin kişisel bilgilerinin tehlikeye atıldığını açıkladı.
ABD Menkul Kıymetler ve Borsa Komisyonu’na sunulan 8-K formuna göre Prudential, saldırganların (şüpheli bir siber suç grubu) sistemlerine girerek yönetici/kullanıcı verilerine ve çalışan/yüklenici hesaplarına erişmesinden bir gün sonra, 5 Şubat’ta olayı tespit etti.
Mart ayında Fortune 500 şirketi, Maine Başsavcılığı’na yaptığı başvuruda, ihlal sırasında kişisel bilgilerinin (isimler, sürücü belgesi numaraları ve sürücü olmayanlara ait kimlik kartı numaraları dahil) çalındığı 36.000’den fazla kişiye bildirimde bulunduğunu açıkladı.
Prudential, “Soruşturma sonucunda yetkisiz üçüncü tarafın 4 Şubat 2024’te ağımıza erişim sağladığını ve sistemlerimizden küçük bir oranda kişisel bilgiyi kaldırdığını öğrendik” dedi.
“Müdahalemizin bir parçası olarak, yetkisiz üçüncü tarafın artık şirket sistemlerimize erişiminin olmadığını doğrulamak için önde gelen siber güvenlik uzmanlarıyla çalıştık.”
Ancak şirket, geçen hafta Maine Başsavcılık Ofisi ile Şubat ayındaki veri ihlaliyle ilgili paylaşılan bilgileri güncelledi ve artık olayın 2.556.210 kişiyi etkilediğini söylüyor.
Prudential Financial sözcüsü, BleepingComputer’ın saldırıya ilişkin daha fazla ayrıntı talebine henüz yanıt vermedi.
İhlal ALPHV tarafından iddia edildi
Prudential, Şubat 2024’teki veri ihlalinin arkasındaki tehdit aktörleriyle ilgili henüz ek bilgi paylaşmazken, ALPHV/Blackcat fidye yazılımı çetesi 13 Şubat’ta saldırıyı üstlendi.
ALPHV, Change Healthcare ihlalinin arkasındaki iştiraki Notchy’den 22 milyon dolarlık fidyeyi çaldıktan sonra faaliyetlerini durdurdu ve bir çıkış dolandırıcılığı gerçekleştirdi.
FBI, bu fidye yazılımı çetesini faaliyete geçtiği ilk dört ay içerisinde dünya çapında 60’tan fazla ihlalle ilişkilendirdi ve ALPHV’nin Eylül 2023’e kadar 1.000’den fazla kurbandan en az 300 milyon dolar topladığını söyledi.
Prudential, dünya çapında 40.000 çalışanı ve 2023 yılında 50 milyar doların üzerinde bildirilen geliriyle ABD’nin ikinci büyük hayat sigortası şirketidir.
Mayıs 2023’te, Clop siber suç çetesinin, verileri işleyen üçüncü taraf bir satıcı olan Pension Benefit Information’ın (PBI) MOVEit Transfer dosya paylaşım platformunu hacklemesinin ardından, adlar, adresler, doğum tarihleri, telefon numaraları ve Sosyal Güvenlik numaraları da dahil olmak üzere 320.000 Prudential müşterisinin kişisel bilgileri de ifşa oldu.