A Prudential Financial divulgou que sua rede foi violada na semana passada, com os invasores roubando dados de funcionários e contratados antes de serem bloqueados nos sistemas comprometidos um dia depois. A empresa comunicou a violação à Comissão de Valores Mobiliários (SEC) dos EUA, em que revela que detectou a violação no dia 5 deste mês, depois que os invasores obtiveram acesso a alguns de seus sistemas um dia antes.
“Na data deste relatório, acreditamos que o operador da ameaça, que suspeitamos ser um grupo de crimes cibernéticos, acessou dados administrativos e de usuários da empresa a partir de determinados sistemas de tecnologia da informação e uma pequena porcentagem de contas de usuários da empresa associadas a funcionários e contratados”, disse Prudencial por meio do arquivamento de um formulário 8-K, amplamente utilizado por empresas com ações em bolsas para notificar sobre eventos específicos que podem ser importantes para os acionistas ou para a SEC.
A Prudential, que compõe a lista Fortune 500, é líder no segmento de seguros de vida individual no Brasil, administra cerca de US$ 1,4 trilhão em ativos e fornece seguros, planejamento de aposentadoria, serviços de gestão de patrimônio e investimentos para mais de 50 milhões de clientes nos Estados Unidos, Ásia, Europa e América Latina. Como a segunda maior seguradora de vida dos EUA, emprega 40 mil pessoas em todo o mundo e reportou receitas de mais de US$ 50 bilhões em 2023.
A seguradora também relatou a violação de segurança às agências de aplicação da lei e notificou todas as autoridades reguladoras relevantes sobre a violação de dados. Ela não informa no formulário, porém, se os dados de funcionários e contratados de suas subsidiárias, como a do Brasil, foram violados.
Veja isso
Merck e seguradoras fecham acordo, mas ignoram ciberguerra
Detentoras de dados críticos, seguradoras viram alvos de hack
De acordo com a Prudential, uma investigação está em curso para avaliar a extensão e o impacto do incidente, incluindo o potencial acesso a outras informações ou sistemas na rede da seguradora. Até o momento, no entanto, a empresa diz não ter encontrado qualquer indicação de que os hackers obtiveram dados de clientes.Esta não é a primeira vez que a seguradora é alvo de uma violação de dados.
Em maio do ano passado, mais de 320 mil clientes da Prudential cujos dados eram tratados pela fornecedora terceirizada Pension Benefit Information (PBI) tiveram suas informações expostas depois que a gangue do crime cibernético Clop violou a plataforma de compartilhamento de arquivos MOVEit Transfer da PBI. Com agências de notícias internacionais.