全球金融服务公司、美国第二大人寿保险公司 Prudential Financial 透露道,在今年 2 月的数据泄露事件中,有超过 250 万人的个人信息遭到泄露。
根据向美国证券交易委员会提交的 8-K 表可知,该公司于 2 月 5 日发现了此次泄露事件,也就是攻击者(疑似网络犯罪团伙)入侵其系统并访问管理及用户数据、员工及承包商账户的第二天。
今年 3 月,公司在向缅因州总检察长办公室提交的文件中透露,目前已给 36000 多人发送泄露通知,并告知他们的个人信息(包括姓名、驾驶执照号码和非驾驶员身份证号码)在此次入侵事件中被盗。
“通过调查,我们了解到未经授权的第三方于 2024 年 2 月 4 日访问了我们的网络,并从我们的系统中删除了一小部分个人信息,”Prudential 说道。“目前已与领先的网络安全专家合作,确认未经授权的第三方已无法访问公司系统。”
上周,该公司更新了 2 月份数据泄露事件的最新信息,据称目前该事件已影响了 2556210 人。
ALPHV 声称对此次攻击负责
虽然 Prudential Financial 尚未透露数据泄露事件背后黑客的信息,但 ALPHV/Blackcat 勒索软件团伙于 2 月 13 日宣称对此次攻击负责。
在从 Change Healthcare 数据泄露事件的幕后黑手 Notchy 处窃取2200万美元赎金后,ALPHV 关闭了其业务并退出了骗局。
美国联邦调查局将该勒索软件团伙与全球范围内前四个月发生的 60 多起泄露事件联系起来,并称 ALPHV 在 2023 年 9 月之前从 1000 多名受害者身上至少攫取了 3 亿美元。
Prudential Financial 是美国第二大人寿保险公司,在全球拥有 4 万名员工,2023 年的营业收入超过 500 亿美元。
2023 年 5 月,Clop 网络犯罪团伙入侵了处理数据的第三方供应商 Pension Benefit Information (PBI) 的 MOVEit Transfer 文件共享平台,又有 32 万名 Prudential Financial 客户的个人信息(包括姓名、地址、出生日期、电话号码和社会安全号)被曝光。
(转载请注明出处@安全威胁纵横,本文来源:https://www.bleepingcomputer.com/news/security/prudential-financial-now-says-25-million-impacted-by-data-breach/)
来源:安全威胁纵横