Şubat Ayında Prudential Fidye Yazılımı Saldırısından Milyonlarca Kişi Etkilendi


Finans ve Bankacılık, Dolandırıcılık Yönetimi ve Siber Suç, Olay ve İhlal Müdahalesi

Sigorta Devi, Bilgisayar Korsanlarının 2,5 Milyon Kişinin Verilerini Çaldığını Söyledi

David Perera (@daveperera) •
2 Temmuz 2024

Şubat Ayında Prudential Fidye Yazılımı Saldırısından Milyonlarca Kişi Etkilendi
Prudential Financial’ın Şubat ayındaki fidye yazılımı saldırısından etkilenen kişi sayısının güncellenmiş hali 2,5 milyona ulaştı.

Finans devi Prudential Financial, ilk başta olayı önemsiz olarak nitelendirse de, Şubat ayında gerçekleşen bir fidye yazılımı saldırısının 2,5 milyon müşteriyi etkilediğini açıkladı.

Ayrıca bakınız: Küçük İşletme Güvenlik Duvarı Kılavuzu

New Jersey sigorta sağlayıcısı – 1,496 trilyon dolarlık varlığı yönetiyor – Şubat ayında federal düzenleyicilere, bilgisayar korsanlarının müşteri verileri ve kişisel tanımlanabilir bilgiler de dahil olmak üzere “sınırlı verileri” çaldığını söyledi. Mart ayında, bilgisayar korsanlarının sürücü belgesi numaralarını çaldığı konusunda 36.545 kişiyi bilgilendirmeye başladı.

Güncellenen bildirimde sigortacı, 2.556.210 kişinin isminin, belirtilmeyen ek verilerle birlikte çalındığını bildirdi.

Prudential, e-postayla gönderilen bir bildiride, sayının ikinci kez artmaması gerektiğini söyledi. “Prudential, etkilenen verilerin karmaşık bir analizini tamamlamak ve bireyleri, uygun şekilde, 29 Mart 2024’ten başlayarak sürekli olarak bilgilendirmek için özenle çalıştı. Prudential’ın bildirimleri şu anda önemli ölçüde tamamlandı,” dedi bir sözcü.

Rusça konuşan fidye yazılımı hizmeti grubu Alphv saldırının sorumluluğunu üstlendi. Black Cat olarak da bilinen grup, Optum’un Change Healthcare tıbbi faturalama aracı birimi tarafından 22 milyon dolarlık bir gasp ödemesi aldıktan sonra Mart ayında kapanmış gibi görünüyor (bkz: BlackCat Fidye Yazılım Grubunun ‘El Koyma’ İşlemi Bir Çıkış Dolandırıcılığı Gibi Görünüyor).

FBI’ın 2023’teki analizi, grubun Aralık 2023’te sağlık sektörüne odaklanmaya başladığını gösteriyor. DarkSide ve BlackMatter’ın halefi olduğundan şüphelenilen ve eski REvil üyeleriyle bağlantıları olan grup, fidye yazılımı dağıtmak için Emotet botnet’ini kullandı. Prudential’ın Mart ayındaki bildirimi, ihlalin sosyal mühendislikten kaynaklandığını söylüyor. Scattered Spider, Octo Tempest ve UNC3944 olarak izlenen tanınmış bir Alphv iştiraki, üyelerinin Amerikan İngilizcesi konuşabilmeleri sayesinde özellikle etkili sosyal mühendislik teknikleri kullandı (bkz: İspanyol Polisi Dağınık Örümceğin Lideri Olduğunu İddia Etti).





Source link