Prudential Insurance – jedna od najvećih osiguravajućih kuća u Sjedinjenim Državama – rekla je da su hakeri ukrali osjetljive informacije više od 36.000 osoba tokom februarskog incidenta.
U prijedlogu u petak regulatorima u Maineu, kompanija je rekla da je otkrila neovlašteni pristup 5. februara, što je izazvalo istragu.
“Kroz istragu smo saznali da je neovlaštena treća strana dobila pristup našoj mreži 4. februara 2024. i uklonila mali postotak ličnih podataka iz naših sistema”, navodi se u obavještenjima o proboju.
Kompanija je saopštila da je pristupljeno imenima, adresama, brojevima vozačkih dozvola ili ličnim kartama 36.545 osoba. Policija je obaviještena o incidentu i Prudential je unajmio vanjsku firmu za sajber sigurnost da pomogne u odgovoru.
Prudential Insurance nije odgovorila na zahtjeve za komentar kojim se sistemima pristupilo ili je li riječ o ransomware napadu. Žrtvama će biti pružene dvije godine usluga zaštite identiteta.
Kompanija je 13. februara podnijela dokumente SEC-u upozoravajući da je “grupa za kibernetički kriminal” mogla pristupiti “administrativnim i korisničkim podacima iz određenih sistema informacionih tehnologija i malom procentu korisničkih naloga kompanije povezanih sa zaposlenima i izvođačima”.
Dana 16. februara, AlphV ransomware banda je tvrdila da je napala kompaniju, objavivši to zajedno sa napadom na zajmodavca hipotekarnih kredita loanDepot.
Objava Prudential Insurancea bila je jedna od posljednjih objava grupe nakon uklanjanja od strane organa za provođenje zakona koje se dogodilo u decembru. Agencije u SAD-u, Velikoj Britaniji i Evropskoj uniji koordinisale su preuzimanje infrastrukture bande, ali grupa je uspjela brzo stvoriti novu platformu.
Nastavili su objavljivati žrtve sve do svog posljednjeg, i vjerovatno najupečatljivijeg napada, koji je uključivao Change Healthcare. Lideri grupe su navodno ukrali otkupninu koju je njihova filijala dobila od zdravstvene kompanije i od tada su u potpunosti zatvorili operaciju.
Prošle sedmice, američki State Department najavio je nagradu do 10 miliona dolara za informacije koje bi dovele do identifikacije ili lokacije bilo koga ko je bio dio AlphV-a.
Prudential Insurance je prošle godine prijavilo još veći proboj podataka povezan s iskorištavanjem popularnog alata za razmjenu datoteka od strane druge ransomware bande. Za više od 320.000 ljudi su objavljeni brojevi socijalnog osiguranja i još štošta više.
Izvor: The Record