No último dia 5 de fevereiro de 2024, a Prudential Financial, afirmou que detectou um acesso não autorizado em alguns sistemas. Em nota enviada à Security Report na manhã desta sexta-feira (16), a empresa ressaltou que contou com o apoio de especialistas externos em cibersegurança, além de ativar o processo de resposta a incidentes para investigar, conter e remediar o incidente.
“Nossa investigação continua em andamento. Em resposta ao incidente, tomamos e continuaremos a tomar medidas proativas para proteger nossos sistemas e dados”, explicou em comunicado. Além disso, a empresa ressaltou que incluiu o aprimoramento dos controles de acesso e protocolos de segurança em adição à implementação de tecnologias e procedimentos de monitoramento. Apesar da investigação seguir em andamento, até o momento, o incidente não teve impacto material nas operações.
Essa não é a primeira vez que a Prudential Financial sofre um incidente. Em novembro de 2020, após sofrer um vazamento de dados no sistema que envolve as propostas para contratação de seguro de vida individual, a empresa explicou que colocou uma equipe de cybersegurança para lidar com o problema. Na ocasião, a companhia avisou todos os clientes impactados pelo incidente.
Na época, segundo a própria companhia, o vazamento de dados era limitado e poderia envolver dados pessoais como nome, CPF, endereço, informações de saúde, bens, beneficiários e, em casos ainda mais raros, os números de conta corrente e agência. As informações relacionadas a cartão de crédito não chegaram a ser comprometidas. “Entre as medidas tomadas para evitar que o incidente ocorra novamente, estão os treinamentos no setor envolvido visando a proteção de dados e a segurança das informações”, afirmou em 2020.
A Security Report disponibiliza o comunicado na íntegra:
“Em 5 de fevereiro de 2024, a Prudential Financial detectou que, começando em 4 de Fevereiro de 2024, um agente de ameaça obteve acesso não autorizado a alguns de nossos sistemas. A Prudential, com a assistência de especialistas externos em cibersegurança, ativou imediatamente o nosso plano de resposta a incidentes de cibersegurança para investigar, conter e remediar o incidente.
Nossa investigação continua em andamento. Em resposta ao incidente, tomamos e continuaremos a tomar medidas proativas para proteger nossos sistemas e dados, incluindo o aprimoramento dos controles de acesso e protocolos de segurança em adição à implementação de tecnologias e procedimentos de monitoramento. Até o momento, o incidente não teve impacto material em nossas operações.”
