Prudential Financial, una empresa global de servicios financieros, reveló que más de 2,5 millones de personas vieron comprometida su información personal en una violación de datos en febrero.
Según un formulario 8-K presentado ante la Comisión de Bolsa y Valores de EE. UU., Prudential detectó el incidente el 5 de febrero, un día después de que los atacantes (un presunto grupo de delitos cibernéticos) piratearon sus sistemas y accedieron a datos de cuentas administrativas/usuarias y de empleados/subcontratistas. .
En marzo, la empresa Fortune 500 reveló en un presentación ante la Oficina del Fiscal General de Maine que notificó a más de 36.000 personas cuya información personal (incluidos nombres, números de licencia de conducir y números de tarjetas de identificación de no conductores) fue robada en la infracción.
«A través de la investigación, supimos que un tercero no autorizado obtuvo acceso a nuestra red el 4 de febrero de 2024 y eliminó un pequeño porcentaje de información personal de nuestros sistemas», dijo Prudential.
“Como parte de nuestra respuesta, hemos trabajado con los principales expertos en ciberseguridad para confirmar que el tercero no autorizado ya no tiene acceso a los sistemas de nuestra empresa. »
Sin embargo, la semana pasada la compañía actualizó la información compartida con la Oficina del Fiscal General de Maine sobre la violación de datos de febrero y ahora afirma que El incidente afectó a 2.556.210 personas.
Un portavoz de Prudential Financial aún no ha respondido a la solicitud de BleepingComputer de más detalles sobre el ataque.
Infracción reclamada por ALPHV
Aunque Prudential aún no ha compartido información adicional sobre los actores de amenazas detrás de la filtración de datos de febrero de 2024, la banda de ransomware ALPHV/Blackcat se atribuyó la responsabilidad del ataque el 13 de febrero.
ALPHV cerró sus operaciones y lanzó una estafa de salida después de robar el rescate de 22 millones de dólares de Notchy, la filial detrás de la filtración de Change Healthcare.
El FBI ha vinculado esta banda de ransomware con más de 60 infracciones en todo el mundo en sus primeros cuatro meses de operación y dijo que ALPHV recaudó al menos 300 millones de dólares de más de 1.000 víctimas hasta septiembre de 2023.
Prudential es la segunda compañía de seguros de vida más grande de Estados Unidos, con 40.000 empleados en todo el mundo y unos ingresos declarados de más de 50.000 millones de dólares en 2023.
A partir de mayo de 2023, información personal 320.000 clientes Prudential adicionales—incluidos nombres, direcciones, fechas de nacimiento, números de teléfono y números de seguridad social— también quedaron expuestos después de que la banda de ciberdelincuentes Clop pirateara la plataforma de intercambio de archivos de Información sobre beneficios de pensiones (PBI), MOVEit Transfer, un proveedor externo que administra los datos.
