Vụ xâm nhập dữ liệu Prudential Financial: 2,5 triệu người dùng bị ảnh hưởng

Prudential Financial, một công ty dịch vụ tài chính toàn cầu, đã tiết lộ rằng hơn 2,5 triệu người đã bị lộ thông tin cá nhân trong một vụ vi phạm dữ liệu vào tháng Hai.
Theo một bản báo cáo 8-K nộp cho Ủy ban Chứng khoán và Giao dịch Hoa Kỳ, Prudential đã phát hiện sự cố vào ngày 5 tháng 2, một ngày sau khi các tin tặc (được cho là một nhóm tội phạm mạng) xâm nhập hệ thống của công ty và truy cập dữ liệu quản trị/người dùng và các tài khoản nhân viên/nhà thầu.

Vào tháng Ba, công ty thuộc danh sách Fortune 500 đã tiết lộ trong một báo cáo với Văn phòng Tổng chưởng lý Maine rằng họ đã thông báo cho hơn 36.000 người có thông tin cá nhân (bao gồm tên, số giấy phép lái xe và số thẻ nhận dạng không phải lái xe) bị đánh cắp trong vụ vi phạm.

“Thông qua cuộc điều tra, chúng tôi đã biết rằng bên thứ ba không được phép đã truy cập vào mạng của chúng tôi vào ngày 4 tháng 2 năm 2024 và đã lấy đi một phần nhỏ thông tin cá nhân từ hệ thống của chúng tôi,” Prudential cho biết.

“Như một phần của phản ứng của chúng tôi, chúng tôi đã làm việc với các chuyên gia an ninh mạng hàng đầu để xác nhận rằng bên thứ ba không được phép không còn truy cập vào hệ thống của công ty chúng tôi nữa.”

Tuy nhiên, tuần trước, công ty đã cập nhật thông tin chia sẻ với Văn phòng Tổng chưởng lý Maine về vụ vi phạm dữ liệu tháng Hai và bây giờ nói rằng sự cố đã ảnh hưởng đến 2.556.210 người.

Người phát ngôn của Prudential Financial vẫn chưa trả lời yêu cầu cung cấp thêm chi tiết về vụ tấn công từ BleepingComputer.

Vi phạm dữ liệu được tuyên bố bởi ALPHV
Mặc dù Prudential chưa chia sẻ thêm thông tin về những kẻ đe dọa đứng sau vụ vi phạm dữ liệu tháng 2 năm 2024, băng nhóm ransomware ALPHV/Blackcat đã tuyên bố tấn công vào ngày 13 tháng 2.

ALPHV đã đóng cửa hoạt động và lừa đảo sau khi đánh cắp khoản tiền chuộc 22 triệu đô la từ Notchy, đối tác đứng sau vụ vi phạm dữ liệu Change Healthcare.

FBI đã liên kết băng nhóm ransomware này với hơn 60 vụ vi phạm trên toàn thế giới trong bốn tháng đầu tiên hoạt động và cho biết ALPHV đã thu về ít nhất 300 triệu đô la từ hơn 1.000 nạn nhân cho đến tháng 9 năm 2023.

Prudential là công ty bảo hiểm nhân thọ lớn thứ hai tại Hoa Kỳ, với 40.000 nhân viên trên toàn thế giới và doanh thu được báo cáo hơn 50 tỷ đô la vào năm 2023.

Vào tháng 5 năm 2023, thông tin cá nhân của 320.000 khách hàng Prudential khác—bao gồm tên, địa chỉ, ngày sinh, số điện thoại và số An sinh Xã hội—cũng bị lộ sau khi băng nhóm tội phạm mạng Clop hack vào nền tảng chia sẻ tệp MOVEit Transfer của Pension Benefit Information (PBI), một nhà cung cấp bên thứ ba xử lý dữ liệu.