Prudential Financial confirma acesso não autorizado em sistemas

Em comunicado enviado à Security Report, empresa explicou que contou com apoio de especialistas externos em cibersegurança, ativando ainda o plano de resposta a incidentes de cibersegurança para investigar, conter e remediar o acesso. Não houve impacto material nas operações

Compartilhar:

No último dia 5 de fevereiro de 2024, a Prudential Financial, afirmou que detectou um acesso não autorizado em alguns sistemas. Em nota enviada à Security Report na manhã desta sexta-feira (16), a empresa ressaltou que contou com o apoio de especialistas externos em cibersegurança, além de ativar o processo de resposta a incidentes para investigar, conter e remediar o incidente.

 

“Nossa investigação continua em andamento. Em resposta ao incidente, tomamos e continuaremos a tomar medidas proativas para proteger nossos sistemas e dados”, explicou em comunicado. Além disso, a empresa ressaltou que incluiu o aprimoramento dos controles de acesso e protocolos de segurança em adição à implementação de tecnologias e procedimentos de monitoramento. Apesar da investigação seguir em andamento, até o momento, o incidente não teve impacto material nas operações.

 

Essa não é a primeira vez que a Prudential Financial sofre um incidente. Em novembro de 2020, após sofrer um vazamento de dados no sistema que envolve as propostas para contratação de seguro de vida individual, a empresa explicou que colocou uma equipe de cybersegurança para lidar com o problema. Na ocasião, a companhia avisou todos os clientes impactados pelo incidente.

 

Na época, segundo a própria companhia, o vazamento de dados era limitado e poderia envolver dados pessoais como nome, CPF, endereço, informações de saúde, bens, beneficiários e, em casos ainda mais raros, os números de conta corrente e agência. As informações relacionadas a cartão de crédito não chegaram a ser comprometidas. “Entre as medidas tomadas para evitar que o incidente ocorra novamente, estão os treinamentos no setor envolvido visando a proteção de dados e a segurança das informações”, afirmou em 2020.

 

A Security Report disponibiliza o comunicado na íntegra:

 

“Em 5 de fevereiro de 2024, a Prudential Financial detectou que, começando em 4 de Fevereiro de 2024, um agente de ameaça obteve acesso não autorizado a alguns de nossos sistemas. A Prudential, com a assistência de especialistas externos em cibersegurança, ativou imediatamente o nosso plano de resposta a incidentes de cibersegurança para investigar, conter e remediar o incidente.

 

Nossa investigação continua em andamento. Em resposta ao incidente, tomamos e continuaremos a tomar medidas proativas para proteger nossos sistemas e dados, incluindo o aprimoramento dos controles de acesso e protocolos de segurança em adição à implementação de tecnologias e procedimentos de monitoramento. Até o momento, o incidente não teve impacto material em nossas operações.”

Conteúdos Relacionados

Security Report | Destaques

Foco do Cibercrime está em habilitar ataques simples, alertam líderes de SI do setor financeiro

Os executivos Gonçalo Ribeiro, da Europol, Ricardo Moreno, do Banco Safra, Marcos Lima, do Santander, e José Santana, do C6...
Security Report | Destaques

ATUALIZADO: Ciberataque ao X teria partido da Ucrânia, afirma Musk

O empresário e dono da mídia social se pronunciou novamente sobre a instabilidade sofrida pelo site em entrevista oferecida ao...
Security Report | Destaques

Interpol e PF defendem integração global para combater o Cibercrime financeiro

Superintendentes gerais de ambas as instituições ressaltaram o caráter transnacional que o crime cibernético assumiu nos últimos anos. Por isso,...
Security Report | Destaques

TRF-3 confirma ataque DDoS

Após enfrentar instabilidade em seus portais, o Tribunal Regional Federal da Terceira Região valida o evento como ataque em seus...