شهریور ۱۸, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

Prudential Financial اعلام کرده است که ۲.۵ میلیون نفر تحت تأثیر نقض داده‌ها قرار گرفته‌اند.

شرکت خدمات مالی جهانی Prudential Financial اعلام کرده است که اطلاعات شخصی بیش از ۲.۵ میلیون نفر در یک حمله سایبری در ماه فوریه به سرقت رفته است.

بر اساس فرم ۸-K که با کمیسیون بورس و اوراق بهادار ایالات متحده ثبت شده است، Prudential این حادثه را در تاریخ ۵ فوریه شناسایی کرد، یک روز پس از اینکه مهاجمان (که احتمالاً یک گروه جرایم سایبری هستند) به سیستم‌های آن نفوذ کرده و به داده‌های مدیریتی/کاربری و حساب‌های کارکنان/پیمانکاران دسترسی پیدا کردند.

در ماه مارس، این شرکت که در فهرست ۵۰۰ شرکت برتر Fortune قرار دارد، در پرونده‌ای با دفتر دادستان کل ایالت Maine  فاش کرد که به بیش از ۳۶,۰۰۰ نفر که اطلاعات شخصی‌شان (از جمله نام‌ها، شماره گواهینامه رانندگی و شماره کارت شناسایی غیرراننده) در جریان این حمله سرقت شده بود، اطلاع داده است.

 Prudential گفت: از طریق بررسی، متوجه شدیم که یک شخص ثالث غیرمجاز در تاریخ ۴ فوریه ۲۰۲۴ به شبکه ما دسترسی پیدا کرده و یک درصد کوچکی از اطلاعات شخصی را از سیستم‌های ما حذف کرده است.

جهت پاسخگویی، ما با متخصصان برجسته امنیت سایبری همکاری کرده‌ایم تا تایید کنند که شخص ثالث غیرمجاز دیگر دسترسی به سیستم‌های شرکت ما ندارد.

به‌علاوه، هفته گذشته شرکت اطلاعاتی که با دفتر وکیل عمومی Maine  درباره نقض اطلاعات فوریه به اشتراک گذاشته بودند را به‌روز کرد و اعلام کرد که این حادثه بر روی ۲,۵۵۶,۲۱۰ نفر تأثیر گذاشته است.

ادعای نقض داده توسط ALPHV

Prudential هنوز اطلاعات بیشتری درباره فرد یا گروهی که در پشت نفوذ داده‌های فوریه ۲۰۲۴ هستند، به اشتراک نگذاشته است، اما گروه رمزنگاری ALPHV/Blackcat ادعا کرده است که در تاریخ ۱۳ فوریه حمله را انجام داده است.

ALPHV پس از سرقت باج ۲۲ میلیون دلاری از Notchy، وابسته به پشتوانه نفوذ Change Healthcare، عملیات خود را تعطیل کرد خارج شد.

در اولین چهار ماه فعالیت خود، اف‌بی‌آی این گروه رمزنگاری را به بیش از ۶۰ نفوذ در سراسر جهان مرتبط کرد و اعلام کرد که ALPHV حداقل ۳۰۰ میلیون دلار از بیش از ۱۰۰۰ قربانی را تا سپتامبر ۲۰۲۳ به دست آورده است.

Prudential دومین شرکت بزرگ بیمه عمر در ایالات متحده است که ۴۰۰۰۰ کارمند در سراسر جهان دارد و درآمدی بالغ بر ۵۰ میلیارد دلار در سال ۲۰۲۳ گزارش کرده است.

در ماه مه ۲۰۲۳، اطلاعات شخصی ۳۲۰,۰۰۰ مشتری اضافی شرکت بیمه Prudential  ، شامل نام، آدرس، تاریخ تولد، شماره تلفن و شماره امنیت اجتماعی، نیز پس از نفوذ گروه سایبری Clop به پلتفرم اشتراک فایل MOVEit Transfer از شرکت Pension Benefit Information (PBI)، یک فروشنده شخص ثالث که داده‌ها را پردازش می‌کند، فاش شد.

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب