Prudential Financial reveló que su red fue violada la semana pasada, y los atacantes robaron datos de empleados y contratistas antes de ser bloqueados de los sistemas comprometidos un día después.
Esta empresa líder mundial en servicios financieros incluida en Fortune 500 administra aproximadamente 1,4 billones de dólares en activos y ofrece seguros, planificación de jubilación, así como servicios de gestión de patrimonio e inversiones a más de 50 millones de clientes en Estados Unidos, Asia, Europa y América Latina.
Como segunda compañía de seguros de vida más grande de EE. UU., emplea a 40.000 personas en todo el mundo y registró ingresos de más de 50.000 millones de dólares en 2023.
En un formulario 8-K presentado hoy ante la Comisión de Bolsa y Valores de EE. UU., la compañía reveló que detectó la infracción el 5 de febrero después de que los atacantes obtuvieron acceso a algunos de sus sistemas un día antes, el 4 de febrero.
“A la fecha de este Informe, creemos que el actor de la amenaza, que sospechamos que es un grupo de delitos cibernéticos, accedió a datos administrativos y de usuario de la Compañía desde ciertos sistemas de tecnología de la información y a un pequeño porcentaje de las cuentas de usuario de la Compañía asociadas con empleados y contratistas. ” dijo Prudential .
Prudential informó la violación de seguridad a las agencias encargadas de hacer cumplir la ley y notificó a todas las autoridades reguladoras relevantes sobre la violación de datos.
Una investigación en curso está evaluando el alcance y el impacto total del incidente, incluido el posible acceso a otra información o sistemas en la red de la aseguradora.
Sin embargo, por el momento, la empresa aún no ha encontrado ningún indicio de que los actores maliciosos hayan obtenido datos de clientes o clientes.
“A la fecha de este Informe, el incidente no ha tenido un impacto material en las operaciones de la Compañía, y la Compañía no ha determinado que sea razonablemente probable que el incidente afecte materialmente la condición financiera o los resultados de las operaciones de la Compañía”, dijo la compañía.
La información personal de más de 320.000 clientes de Prudential cuyos datos habían sido manejados por el proveedor externo Pension Benefit Information (PBI) quedó expuesta en mayo de 2023 después de que la banda de ciberdelincuentes Clop violara la plataforma de intercambio de archivos MOVEit Transfer de PBI.
“Nuestra investigación determinó que los siguientes tipos de información relacionada con usted estaban presentes en el servidor en el momento del evento: nombre, dirección, fecha de nacimiento, número de teléfono y número de Seguro Social”, dijo PBI en ese momento.