Prudential Seguros afirma que dados de +36.000 pessoas foram expostos durante o ataque cibernético de fevereiro

A Prudential Insurance – uma das maiores seguradoras dos Estados Unidos – disse que hackers roubaram informações confidenciais de mais de 36.000 pessoas durante um incidente em fevereiro.

Em um documento apresentado na sexta-feira aos reguladores do Maine, a empresa disse que detectou acesso não autorizado em 5 de fevereiro, o que levou a uma investigação. 

“Por meio da investigação, descobrimos que terceiros não autorizados obtiveram acesso à nossa rede em 4 de fevereiro de 2024 e removeram uma pequena porcentagem de informações pessoais de nossos sistemas”, diziam as cartas de notificação de violação. 

A empresa disse que os nomes, endereços, números de carteira de motorista ou carteiras de identidade de 36.545 pessoas foram acessados. As autoridades policiais foram informadas do incidente e a Prudential contratou uma empresa externa de segurança cibernética para ajudar na resposta. 

A Prudential Insurance não respondeu aos pedidos de comentários sobre quais sistemas foram acessados ​​ou se foi um ataque de ransomware. As vítimas receberão dois anos de serviços de proteção de identidade.

A empresa apresentou documentos à SEC em 13 de fevereiro alertando que um “grupo do crime cibernético” conseguiu acessar “dados administrativos e de usuários de determinados sistemas de tecnologia da informação e uma pequena porcentagem de contas de usuários da empresa associadas a funcionários e contratados”.

Em 16 de fevereiro, a gangue de ransomware AlphV alegou ter atacado a empresa, postando-a ao lado do enorme credor hipotecário LoanDepot .

A postagem na Prudential Insurance foi uma das últimas do grupo após uma remoção policial ocorrida em dezembro. Agências nos EUA, no Reino Unido e na União Europeia coordenaram a aquisição da infraestrutura da gangue, mas o grupo conseguiu criar rapidamente uma nova plataforma .

Eles continuaram postando vítimas até o último e possivelmente mais impactante ataque, envolvendo a Change Healthcare . Os líderes do grupo supostamente roubaram o resgate que sua afiliada recebeu da empresa de saúde e, desde então, encerraram totalmente a operação.  

Na semana passada, o Departamento de Estado dos EUA anunciou uma recompensa de até 10 milhões de dólares por informações que levassem à identificação ou localização de qualquer pessoa que fizesse parte do AlphV. 

A Prudential Insurance relatou uma violação de dados ainda maior no ano passado, ligada à exploração de uma ferramenta popular de compartilhamento de arquivos por outra gangue de ransomware. Mais de 320.000 pessoas tiveram seus números de Seguro Social vazados e mais.