Prudential Seguros afirma que dados de +36.000 pessoas foram expostos durante o ataque cibernético de fevereiro
A Prudential Insurance – uma das maiores seguradoras dos Estados Unidos – disse que hackers roubaram informações confidenciais de mais de 36.000 pessoas durante um incidente em fevereiro.
A Prudential Insurance – uma das maiores seguradoras dos Estados Unidos – disse que hackers roubaram informações confidenciais de mais de 36.000 pessoas durante um incidente em fevereiro.
Em um documento apresentado na sexta-feira aos reguladores do Maine, a empresa disse que detectou acesso não autorizado em 5 de fevereiro, o que levou a uma investigação.
“Por meio da investigação, descobrimos que terceiros não autorizados obtiveram acesso à nossa rede em 4 de fevereiro de 2024 e removeram uma pequena porcentagem de informações pessoais de nossos sistemas”, diziam as cartas de notificação de violação.
A empresa disse que os nomes, endereços, números de carteira de motorista ou carteiras de identidade de 36.545 pessoas foram acessados. As autoridades policiais foram informadas do incidente e a Prudential contratou uma empresa externa de segurança cibernética para ajudar na resposta.
A Prudential Insurance não respondeu aos pedidos de comentários sobre quais sistemas foram acessados ou se foi um ataque de ransomware. As vítimas receberão dois anos de serviços de proteção de identidade.
A empresa apresentou documentos à SEC em 13 de fevereiro alertando que um “grupo do crime cibernético” conseguiu acessar “dados administrativos e de usuários de determinados sistemas de tecnologia da informação e uma pequena porcentagem de contas de usuários da empresa associadas a funcionários e contratados”.
Em 16 de fevereiro, a gangue de ransomware AlphV alegou ter atacado a empresa, postando-a ao lado do enorme credor hipotecário LoanDepot .
A postagem na Prudential Insurance foi uma das últimas do grupo após uma remoção policial ocorrida em dezembro. Agências nos EUA, no Reino Unido e na União Europeia coordenaram a aquisição da infraestrutura da gangue, mas o grupo conseguiu criar rapidamente uma nova plataforma .
Eles continuaram postando vítimas até o último e possivelmente mais impactante ataque, envolvendo a Change Healthcare . Os líderes do grupo supostamente roubaram o resgate que sua afiliada recebeu da empresa de saúde e, desde então, encerraram totalmente a operação.
Na semana passada, o Departamento de Estado dos EUA anunciou uma recompensa de até 10 milhões de dólares por informações que levassem à identificação ou localização de qualquer pessoa que fizesse parte do AlphV.
A Prudential Insurance relatou uma violação de dados ainda maior no ano passado, ligada à exploração de uma ferramenta popular de compartilhamento de arquivos por outra gangue de ransomware. Mais de 320.000 pessoas tiveram seus números de Seguro Social vazados e mais.
