Prudential Financial a révélé que son réseau avait été piraté la semaine dernière, les attaquants volant les données des employés et des entrepreneurs avant d’être bloqués des systèmes compromis un jour plus tard.

Cette société mondiale de premier plan de services financiers Fortune 500 gère environ 1,4 billion de dollars d’actifs et fournit des services d’assurance, de planification de la retraite, ainsi que des services de gestion de patrimoine et d’investissement à plus de 50 millions de clients aux États-Unis, en Asie, en Europe et en Amérique latine.

Deuxième compagnie d’assurance-vie en importance aux États-Unis, elle emploie 40 000 personnes dans le monde et a déclaré des revenus de plus de 50 milliards de dollars en 2023.

Dans un formulaire 8-K déposé auprès de la Securities and Exchange Commission des États-Unis plus tôt dans la journée, la société a révélé qu’elle avait détecté la violation le 5 février après que les attaquants eurent eu accès à certains de ses systèmes un jour plus tôt, le 4 février.

« À la date de ce rapport, nous pensons que l’auteur de la menace, que nous soupçonnons d’être un groupe de cybercriminalité, a accédé aux données administratives et utilisateur de l’entreprise à partir de certains systèmes informatiques et d’un petit pourcentage de comptes d’utilisateurs de l’entreprise associés à des employés et sous-traitants », Prudential a déclaré.

Prudential a signalé la violation de la sécurité aux forces de l’ordre et a informé toutes les autorités réglementaires compétentes de la violation des données.

Une enquête en cours évalue la portée et l’impact complets de l’incident, y compris l’accès potentiel à d’autres informations ou systèmes sur le réseau de l’assureur.

Cependant, pour le moment, l’entreprise n’a pas encore trouvé d’indication que les acteurs malveillants ont obtenu des données client ou client.

« À la date de ce rapport, l’incident n’a pas eu d’impact significatif sur les opérations de la Société et la Société n’a pas déterminé que l’incident est raisonnablement susceptible d’avoir un impact significatif sur la situation financière ou les résultats d’exploitation de la Société », a déclaré la société.

Les informations personnelles de plus de 320 000 clients Prudential dont les données avaient été traitées par des informations sur les prestations de retraite (PBI) de fournisseurs tiers ont été exposées en mai 2023 après que le gang de cybercriminalité Clop a violé la plate-forme de partage de fichiers MOVEit Transfer de PBI.

« Notre enquête a déterminé que les types d’informations suivants vous concernant étaient présents sur le serveur au moment de l’événement: nom, adresse, date de naissance, numéro de téléphone et numéro de sécurité sociale », a déclaré PBI à l’époque.

Un porte-parole de Prudential Financial n’était pas immédiatement disponible pour commenter lorsqu’il a été contacté par Breachtrace plus tôt dans la journée.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *