A mediados de febrero se supo que el coloso de los seguros Prudential Financial había experimentado una brecha de seguridad. La compañía así lo reflejó en una presentación regulatoria ante la Comisión de Bolsa y Valores de EE.UU.
Se supone que el incidente ocurrió el 4 de febrero y la empresa lo identificó un día después, según se hace eco Security Week.
Entonces Prudential comentó que los atacantes habían accedido a sistemas que contenían datos administrativos y de usuarios, así como cuentas de empleados y contratistas. Ahora se han podido conocer más detalles sobre el incidente.
En una presentación ante la Oficina del Fiscal General de Maine realizada antes de las vacaciones de Semana Santa, Prudential reveló que los ciberdelincuentes habían robado la información de más de 36.000 personas.
La empresa ha estado advirtiendo a las víctimas a través de notificaciones por escrito. Parece que los 'amigos de lo ajeno' se habrían hecho con nombres, direcciones, números de licencia de conducir y números de tarjetas de identificación de no conductores.
"A través de la investigación, supimos que un tercero no autorizado obtuvo acceso a nuestra red el 4 de febrero de 2024 y eliminó un pequeño porcentaje de información personal de nuestros sistemas", ha señalado Prudential.
Medidas tomadas
La compañía también asegura haber activado su plan de respuesta a incidentes inmediatamente después de identificar la violación de datos y contratado a expertos externos en ciberseguridad para ayudar con la investigación del asunto.
Prudential pone la mano en el fuego y asevera que los atacantes ya no tienen acceso a sus sistemas. Asimismo, dice haber implementado medidas de seguridad adicionales.
Por último, pese a que la firma no tiene conocimiento de robo de identidad o fraude relacionado con información robada, Prudential se ha comprometido en proporcionar a las víctimas dos años de servicios gratuitos de monitorización de crédito.
Los autores
El popular grupo de ransomware BlackCat (también llamado ALPHV) se atribuyó la responsabilidad del ataque una semana después de conocerse este e incluyó a Prudential en su sitio de filtraciones basado en Tor.
El actor de amenazas es responsable igualmente de la importante interrupción del sistema de salud de EE.UU. que se dio en abril, tras interrumpir los sistemas y servicios de Change Healthcare.
Hace unas semanas la página de filtraciones de esta pandilla aparecía confiscada aparentemente por fuerzas del orden internacionales, pero los expertos aseguraban que solo era una estrategia para una disolución aparente y no pagar el dinero que debían a los afiliados.