Η Prudential Financial, μια παγκόσμια εταιρεία ασφαλιστικών / χρηματοοικονομικών υπηρεσιών, αποκάλυψε ότι πάνω από 2,5 εκατομμύρια άνθρωποι επηρεάστηκαν από μια παραβίαση δεδομένων που έλαβε χώρα τον Φεβρουάριο.
Σύμφωνα με μια κατάθεση 8-K που κατατέθηκε στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ, η Prudential εντόπισε την παραβίαση στις 5 Φεβρουαρίου, μία ημέρα μετά την πρόσβαση των επιτιθέμενων στα συστήματά της. Οι hackers είχαν πρόσβαση σε δεδομένα διαχειριστή/χρήστη και σε λογαριασμούς υπαλλήλων/αναδόχων.
Δείτε επίσης: Παραβίαση δεδομένων στην Agropur εκθέτει πληροφορίες πελατών
Τον Μάρτιο, η εταιρεία αποκάλυψε ότι ειδοποίησε πάνω από 36.000 άτομα των οποίων τα προσωπικά στοιχεία (συμπεριλαμβανομένων ονομάτων, αριθμών άδειας οδήγησης και αριθμών ταυτότητας) κλάπηκαν κατά τη διάρκεια της παραβίασης.
«Μέσα από την έρευνα, μάθαμε ότι το μη εξουσιοδοτημένο τρίτο μέρος απέκτησε πρόσβαση στο δίκτυό μας στις 4 Φεβρουαρίου 2024. Αφαίρεσε ένα μικρό ποσοστό προσωπικών πληροφοριών από τα συστήματά μας», ανέφερε η Prudential.
Η εταιρεία είπε ότι συνεργάστηκε με κορυφαίους ειδικούς στον τομέα της κυβερνοασφάλειας για να ερευνήσει το περιστατικό και να επιβεβαιώσει ότι οι hackers δεν είχαν πια πρόσβαση στα συστήματα.
Ωστόσο, την περασμένη εβδομάδα, η εταιρεία ενημέρωσε τις πληροφορίες που είχαν κοινοποιηθεί νωρίτερα στο Γραφείο του Γενικού Εισαγγελέα του Maine και ανέφερε ότι τελικά το περιστατικό επηρέασε 2.556.210 άτομα.
Δείτε επίσης: Geisinger: Παραβίαση δεδομένων ασθενών από IT υπάλληλο
Prudential Financial: Η συμμορία ALPHV πίσω από την παραβίαση δεδομένων;
Ενώ η Prudential δεν έχει κοινοποιήσει πρόσθετες πληροφορίες σχετικά με τους επιτιθέμενους, η συμμορία ransomware ALPHV/Blackcat ανέλαβε την ευθύνη για την επίθεση στις 13 Φεβρουαρίου.
Λίγο αργότερα, η ALPHV σταμάτησε τις δραστηριότητές της, αφού έκλεψε λύτρα ύψους 22 εκατομμυρίων δολαρίων από έναν affiliate της, γνωστό ως Notchy.
Πάντως, η παραβίαση δεδομένων της Prudential Financial τονίζει την ανάγκη για υιοθέτηση προηγμένων τεχνολογιών κρυπτογράφησης για την προστασία των δεδομένων των πελατών. Επιπλέον, πρέπει να εφαρμοστούν αυστηρότερα πρωτόκολλα ελέγχου πρόσβασης, τα οποία θα διασφαλίζουν ότι μόνο εξουσιοδοτημένοι υπάλληλοι έχουν πρόσβαση σε ευαίσθητες πληροφορίες. Αυτό περιλαμβάνει τη χρήση πολυπαραγοντικής ταυτοποίησης (MFA) για την επιβεβαίωση της ταυτότητας των χρηστών.
Δείτε επίσης: BSNL: Παραβίαση δεδομένων επηρεάζει εκατομμύρια πελάτες του παρόχου τηλεπικοινωνιών
Πολύ σημαντική για την αποτροπή παρόμοιων περιστατικών είναι και η εκπαίδευση του προσωπικού σχετικά με τις βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο. Η εκπαίδευση πρέπει να περιλαμβάνει την αναγνώριση και την αποφυγή επιθέσεων phishing και άλλων κακόβουλων δραστηριοτήτων.
Πηγή: www.bleepingcomputer.com
