Prudential Financial, une société mondiale de services financiers, a révélé que plus de 2,5 millions de personnes avaient vu leurs informations personnelles compromises lors d’une violation de données en février.

Selon un formulaire 8-K déposé auprès de la Securities and Exchange Commission des États-Unis, Prudential a détecté l’incident le 5 février, un jour après que les attaquants (un groupe présumé de cybercriminalité) ont violé ses systèmes et accédé aux données administratives/utilisateurs et aux comptes des employés/entrepreneurs.

En mars, la société Fortune 500 a révélé dans un dossier déposé auprès du Bureau du procureur général du Maine qu’elle avait informé plus de 36 000 personnes dont les informations personnelles (y compris les noms, les numéros de permis de conduire et les numéros de carte d’identité des non-conducteurs) avaient été volées pendant la violation.

« Grâce à l’enquête, nous avons appris que le tiers non autorisé avait eu accès à notre réseau le 4 février 2024 et avait supprimé un petit pourcentage d’informations personnelles de nos systèmes », a déclaré Prudential.

« Dans le cadre de notre réponse, nous avons travaillé avec d’éminents experts en cybersécurité pour confirmer que le tiers non autorisé n’a plus accès aux systèmes de notre entreprise. »

Cependant, la semaine dernière, la société a mis à jour les informations partagées avec le Bureau du procureur général du Maine concernant la violation de données de février et affirme maintenant que l’incident a touché 2 556 210 personnes.

Un porte-parole de Prudential Financial n’a pas encore répondu à la demande de Breachtrace pour plus de détails concernant l’attaque.

Violation revendiquée par ALPHV
Bien que Prudential n’ait pas encore partagé d’informations supplémentaires concernant les acteurs de la menace à l’origine de la violation de données de février 2024, le gang de ransomwares ALPHV/Blackcat a revendiqué l’attaque le 13 février.

ALPHV a arrêté ses opérations et a sorti une arnaque de sortie après avoir volé la rançon de 22 millions de dollars à Notchy, l’affilié à l’origine de la violation de Change Healthcare.

Le FBI a lié ce gang de ransomwares à plus de 60 violations dans le monde au cours de ses quatre premiers mois d’activité et a déclaré qu’ALPHV avait récolté au moins 300 millions de dollars auprès de plus de 1 000 victimes jusqu’en septembre 2023.

Prudential est la deuxième plus grande compagnie d’assurance-vie aux États-Unis, avec 40 000 employés dans le monde et un chiffre d’affaires de plus de 50 milliards de dollars en 2023.

En mai 2023, les informations personnelles de 320 000 clients Prudential supplémentaires—y compris les noms, adresses, dates de naissance, numéros de téléphone et numéros de sécurité sociale—ont également été exposées après que le gang de cybercriminels Clop a piraté la plateforme de partage de fichiers MOVEit Transfer d’informations sur les prestations de retraite (PBI), un fournisseur tiers traitant les données.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *