Η Prudential Insurance ανακοίνωσε ότι χάκερ έκλεψαν τις πληροφορίες περισσότερων από 36.000 ατόμων σε μια παραβίαση του Φεβρουαρίου. Σε μια ρυθμιστική κατάθεση στο Μέιν, η δικηγορική εταιρεία της Prudential, Debevoise & Plimpton, είπε ότι η ασφαλιστική εταιρεία εντόπισε μη εξουσιοδοτημένη πρόσβαση στο δίκτυό της στις 5 Φεβρουαρίου, σύμφωνα με έκθεση της The Record.
«Μέσα από την έρευνα, μάθαμε ότι το μη εξουσιοδοτημένο τρίτο μέρος απέκτησε πρόσβαση στο δίκτυό μας στις 4 Φεβρουαρίου 2024 και αφαίρεσε ένα μικρό ποσοστό προσωπικών πληροφοριών από το σύστημά μας», αναφέρεται στην κατάθεση. Σύμφωνα με την Prudential, έγινε πρόσβαση στα ονόματα, τις διευθύνσεις και τους αριθμούς άδειας οδήγησης ή ταυτότητας 36.545 ατόμων. Η εταιρεία έχει ειδοποιήσει τις αρχές επιβολής του νόμου για την παραβίαση και προσέλαβε μια εξωτερική εταιρεία κυβερνοασφάλειας για να βοηθήσει στην απόκρισή της.
Τα θύματα της παραβίασης θα λάβουν υπηρεσίες προστασίας ταυτότητας δύο ετών, ανέφερε το The Record. Στις 13 Φεβρουαρίου, η Prudential κατέθεσε έγγραφα στην Επιτροπή Κεφαλαιαγοράς δηλώνοντας ότι μια ομάδα εγκλήματος στον κυβερνοχώρο είχε πρόσβαση σε «διοικητικά δεδομένα και δεδομένα χρηστών από ορισμένα συστήματα τεχνολογίας πληροφοριών» και σε «μικρό ποσοστό» λογαριασμών χρηστών που σχετίζονται με υπαλλήλους και εργολάβους.
Στις 16 Φεβρουαρίου, η συμμορία ransomware AlphV ανέλαβε την ευθύνη για την επίθεση. Η συμμορία είναι επίσης υπεύθυνη για μια επίθεση τον Φεβρουάριο κατά του ενυπόθηκου δανειστή loanDepot, ανέφερε η The Record. Οι υπηρεσίες επιβολής του νόμου στις ΗΠΑ, το Ηνωμένο Βασίλειο και την Ευρωπαϊκή Ένωση συντόνισαν την κατάργηση του ιστότοπου της AlphV τον Δεκέμβριο, αλλά η ομάδα ransomware μπόρεσε γρήγορα να δημιουργήσει μια νέα πλατφόρμα, σύμφωνα με το The Record. Η ομάδα φέρεται επίσης να εμπλέκεται εφαπτομενικά στην πρόσφατη επίθεση στο Change Healthcare.
Αυτή η επίθεση πραγματοποιήθηκε από μια διαφορετική ομάδα ransomware και είχε ως αποτέλεσμα την πληρωμή λύτρων 22 εκατομμυρίων δολαρίων – τα οποία φέρεται να έκλεψε η AlphV από την άλλη ομάδα εγκλήματος στον κυβερνοχώρο, ανέφερε το The Record. Την περασμένη εβδομάδα, το Στέιτ Ντιπάρτμεντ ανακοίνωσε ανταμοιβή έως και 10 εκατομμυρίων δολαρίων για πληροφορίες σχετικά με την ταυτότητα ή την τοποθεσία των μελών του AlphV. Η Prudential έπεσε θύμα μιας ακόμη μεγαλύτερης παραβίασης τον Μάιο του περασμένου έτους, όταν ένας από τους προμηθευτές της επηρεάστηκε από την κυβερνοεπίθεση του MOVEit, αποκαλύπτοντας τα προσωπικά στοιχεία περισσότερων από 320.000 πελατών.