Η Prudential Financial ξεκίνησε την περασμένη Παρασκευή, τη διαδικασία ενημέρωσης πάνω από 36.000 ατόμων, σχετικά με μια παραβίαση δεδομένων που σημειώθηκε στις αρχές του Φεβρουαρίου του 2024.
Δείτε επίσης: HPE: Διερευνά ισχυρισμούς για νέα παραβίαση δεδομένων
Η διαρροή, που αρχικά αποκαλύφθηκε μέσω μιας ρυθμιστικής καταχώρησης στην SEC τον Φεβρουάριο, συνέβη στις 4 Φεβρουαρίου και αναφέρεται ότι ανιχνεύτηκε την επόμενη μέρα.
Κατά τη διάρκεια εκείνης της περιόδου, η Prudential αποκάλυψε ότι οι εισβολείς είχαν πρόσβαση σε συστήματα που περιλάμβαναν δεδομένα διαχείρισης της εταιρείας και δεδομένα χρήστη, καθώς και σε λογαριασμούς υπαλλήλων και συνεργατών.
Μια εβδομάδα αργότερα, η ομάδα ransomware Alphv/BlackCat ανέλαβε την ευθύνη για την παραβίαση δεδομένων και κατέγραψε την εταιρεία Prudential Financial στον ιστότοπο διαρροής της. Αυτή η ομάδα ήταν επίσης υπεύθυνη για μια σημαντική διακοπή στο αμερικανικό σύστημα υγείας τον προηγούμενο μήνα, μετά την επίθεση στα συστήματα και τις υπηρεσίες της Change Healthcare.
Σύμφωνα με μια υποβολή στο Γραφείο του Γενικού Εισαγγελέα του Maine που δημοσιεύτηκε στις 29 Μαρτίου, η Prudential Financial επιβεβαίωσε τώρα ότι παραβίαση δεδομένων αφορούσε τις προσωπικές πληροφορίες 36.545 ατόμων.
Δείτε ακόμα: France Travail: Παραβίαση δεδομένων επηρεάζει 43 εκατ. άτομα
“Μέσω της έρευνας, διαπιστώσαμε ότι ένας μη εξουσιοδοτημένος τρίτος φορέας είχε πρόσβαση στο δίκτυό μας στις 4 Φεβρουαρίου 2024 και αφαίρεσε ένα μικρό ποσοστό προσωπικών πληροφοριών από τα συστήματά μας,” αναφέρεται στην υποβολή.
“Οι εταιρείες είναι πάντα πιθανό να διατηρήσουν την προσοχή τους σε πραγματικά γρήγορες αποκαλύψεις, δεδομένου του οικονομικού αντίκτυπου που μπορεί να έχουν πάνω τους, και να χρησιμοποιούν όλα τα “κόλπα” που μπορούν για να καθυστερήσουν,” σχολίασε ο Nick France, technology officer της Sectigo.
Τα άτομα που επηρεάστηκαν από την παραβίαση δεδομένων της Prudential Financial ενημερώνονται για το συμβάν μέσω γραπτών ειδοποιήσεων. Ανάμεσα στα στοιχεία που διέρρευσαν είναι ονόματα ή άλλα προσωπικά αναγνωριστικά σε συνδυασμό με αριθμούς διπλωμάτων οδήγησης ή αριθμούς ταυτότητας.
Δείτε επίσης: Acer Philippines: Παραβίαση δεδομένων εργαζομένων
Πώς μπορούν οι επιχειρήσεις να προστατεύσουν τα δεδομένα τους;
Οι επιχειρήσεις μπορούν να προστατεύσουν τα δεδομένα τους από παραβίση όπως αυτή στην Prudential Financial, μέσω της εφαρμογής αυστηρών πολιτικών ασφαλείας. Αυτό μπορεί να περιλαμβάνει την εκπαίδευση των εργαζομένων σχετικά με τους κινδύνους της ασφάλειας των πληροφοριών και την εφαρμογή των καλύτερων πρακτικών. Επιπλέον, οι επιχειρήσεις μπορούν να χρησιμοποιήσουν τεχνολογίες όπως τον κρυπτογραφικό προσδιορισμό ταυτότητας και την προστασία δικτύου για να προστατεύσουν τα δεδομένα τους από παραβίαση. Η χρήση λογισμικού ανίχνευσης εισβολών και συστημάτων προστασίας από εισβολές μπορεί επίσης να βοηθήσει στην πρόληψη των παραβιάσεων δεδομένων. Οι επιχειρήσεις μπορούν επίσης να εφαρμόσουν πολιτικές διαχείρισης ταυτότητας και πρόσβασης, που περιορίζουν την πρόσβαση στα δεδομένα μόνο σε εξουσιοδοτημένο προσωπικό. Τέλος, η δημιουργία ενός σχεδίου αντίδρασης σε περίπτωση παραβίασης δεδομένων μπορεί να βοηθήσει τις επιχειρήσεις να αντιδράσουν γρήγορα και αποτελεσματικά σε περίπτωση παραβίασης.
Πηγή: infosecurity
