Prudential Financial telah mengungkapkan bahwa jaringannya telah dibobol minggu lalu, dengan penyerang mencuri data karyawan dan kontraktor sebelum diblokir dari sistem yang disusupi satu hari kemudian. Perusahaan jasa keuangan global terkemuka yang termasuk dalam Fortune 500 ini mengelola aset sekitar $1,4 triliun, dan menyediakan asuransi, perencanaan pensiun, serta layanan manajemen kekayaan dan investasi kepada lebih dari 50 juta pelanggan di Amerika Serikat, Asia, Eropa, dan Amerika Latin. Dalam formulir 8-K yang diajukan ke U.S. Securities and Exchange Commission pada 13/02/2024, perusahaan tersebut mengungkapkan bahwa mereka mendeteksi pelanggaran tersebut pada tanggal 5 Februari setelah penyerang memperoleh akses ke beberapa sistemnya satu hari sebelumnya, pada tanggal 4 Februari.
“Pada tanggal Laporan ini, kami yakin bahwa pelaku ancaman, yang kami curigai adalah kelompok kejahatan dunia maya, mengakses data administratif dan pengguna Perusahaan dari sistem teknologi informasi tertentu dan sebagian kecil akun pengguna Perusahaan yang terkait dengan karyawan dan kontraktor, ” kata Prudential. Prudential telah melaporkan pelanggaran keamanan tersebut kepada lembaga penegak hukum dan memberi tahu semua otoritas pengatur terkait tentang pelanggaran data tersebut. Investigasi yang sedang berlangsung sedang menilai cakupan dan dampak keseluruhan dari insiden tersebut, termasuk potensi akses ke informasi atau sistem lain di jaringan perusahaan asuransi. Namun, hingga saat ini, perusahaan belum menemukan indikasi bahwa pelaku kejahatan telah memperoleh data pelanggan atau klien.
“Sampai dengan tanggal Laporan ini, kejadian tersebut belum memberikan dampak material terhadap operasional Perseroan, dan Perseroan belum menentukan bahwa kejadian tersebut kemungkinan besar akan berdampak material terhadap kondisi keuangan atau hasil operasional Perseroan,” kata perseroan. Informasi pribadi lebih dari 320.000 nasabah Prudential yang datanya telah ditangani oleh Pension Benefit Information (PBI) vendor pihak ketiga terungkap pada Mei 2023 setelah geng kejahatan dunia maya Clop membobol platform berbagi file MOVEit Transfer milik PBI. “Penyelidikan kami menetapkan bahwa jenis informasi terkait Anda berikut ini ada di server pada saat kejadian: nama, alamat, tanggal lahir, nomor telepon, dan nomor Jaminan Sosial,” kata PBI saat itu.
