Sonrasında Şubat ayında ilk olarak bir veri ihlalini ifşa eden Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yaptığı açıklamada, etkilenen kişilerin toplam sayısının tahmin edilenden çok daha yüksek olduğunu belirterek bildirimini güncelledi.
Bundan fazla 2,5 milyon kişi tehlikeye atıldı Bu veri ihlali saldırısıyla, sigorta şirketinin başlangıçta etkilendiğini söylediği 36.000 kişi yerine. Çalınan bilgiler arasında isimler, adresler, ehliyet numaraları ve kimlik kartı numaraları yer alıyor.
Bildirim, geçen hafta Amerika’nın daha büyük Prudential Insurance Company tarafından Maine Başsavcılığı’na sunuldu.
Bu yılın başlarında ihlalin keşfedilmesinin ardından yasal işlemler başladı ve davacı Constance Boyd, şirkete karşı toplu dava New Jersey’deki bir mahkemede, müvekkilinin verilerini korumada başarısız olduğunu ve sonuçta ihlale yol açtığını ileri sürdü. Etkilenen bireylerin sayısındaki artıştan bu davanın nasıl etkileneceği belli değil.
Prudential, tehdit aktörleri hakkında herhangi bir bilgi vermedi ancak ALPHV/BlackCat fidye yazılımı grubu Şirketi sızıntı sitesine ekledikten sonra saldırının sorumluluğunu üstlendi.
Kurtarma operasyonlarına gelince, veri ihlali bildiriminde şirketin bağımsız bir finans ve risk çözümleri şirketi olan Kroll aracılığıyla 24 ay boyunca kimlik hırsızlığı ve kredi izleme hizmetleri sağlayacağı belirtiliyor.
Son gelişmeleri kaçırmayın Dark Reading Gizli podcast’iiki fidye yazılımı müzakerecisi ile siber suçlularla nasıl etkileşimde bulundukları hakkında konuştuğumuz; hayatların tehlikede olduğu bir hastanenin YYBÜ’sünde operasyonların yeniden başlatılması için nasıl bir anlaşmaya vardıkları dahil; ve saldırganların kendilerinin “biraz din sahibi olduğu” bir kiliseye nasıl yardım ettiklerini. Şimdi dinle!