Data breach στην Prudential Financial
Η Prudential Financial αποκάλυψε πως υπέστη παραβίαση της ασφάλειά της στις 5 Φεβρουαρίου 2024. Η παραβίαση αφορούσε μη εξουσιοδοτημένη πρόσβαση σε ορισμένα συστήματα της εταιρείας. Σε κατάθεση στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC) στις 12 Φεβρουαρίου 2024, η Prudential δήλωσε ότι ενεργοποίησε αμέσως το πρωτόκολλο αντιμετώπισης περιστατικών κυβερνοασφάλειας και συνεργάζεται με εξωτερικούς εμπειρογνώμονες για τη διερεύνηση και τον μετριασμό του περιστατικού. Η εταιρεία υποπτεύεται τη συμμετοχή μιας ομάδας εγκλήματος στον κυβερνοχώρο.
«Οι οργανισμοί πρέπει να προσδιορίσουν γρήγορα ποιες είναι οι πιθανές επιπτώσεις από μια παραβίαση για να καθορίσουν την πιθανή σημαντικότητά της ώστε να ξεκινήσουν τη διαδικασία αποκάλυψης», σχολίασε ο Claude Mandy, επικεφαλής του τμήματος ασφάλειας δεδομένων στη Symmetry Systems.
Σύμφωνα με την Prudential, η παραβίαση διέρρευσε διοικητικά δεδομένα και δεδομένα χρηστών από συγκεκριμένα συστήματα πληροφορικής και ορισμένους λογαριασμούς υπαλλήλων και εργολάβων, αλλά δεν υπάρχουν ενδείξεις παραβίασης δεδομένων πελατών. «Συνεχίζουμε να διερευνούμε την έκταση του περιστατικού, συμπεριλαμβανομένου του κατά πόσον ο φορέας απειλής είχε πρόσβαση σε πρόσθετες πληροφορίες ή συστήματα, για να προσδιορίσουμε τον αντίκτυπο του περιστατικού», δήλωσε η Prudential.
