Prudential Financial confirma acesso não autorizado em sistemas

Em comunicado enviado à Security Report, empresa explicou que contou com apoio de especialistas externos em cibersegurança, ativando ainda o plano de resposta a incidentes de cibersegurança para investigar, conter e remediar o acesso. Não houve impacto material nas operações

Compartilhar:

No último dia 5 de fevereiro de 2024, a Prudential Financial, afirmou que detectou um acesso não autorizado em alguns sistemas. Em nota enviada à Security Report na manhã desta sexta-feira (16), a empresa ressaltou que contou com o apoio de especialistas externos em cibersegurança, além de ativar o processo de resposta a incidentes para investigar, conter e remediar o incidente.

 

“Nossa investigação continua em andamento. Em resposta ao incidente, tomamos e continuaremos a tomar medidas proativas para proteger nossos sistemas e dados”, explicou em comunicado. Além disso, a empresa ressaltou que incluiu o aprimoramento dos controles de acesso e protocolos de segurança em adição à implementação de tecnologias e procedimentos de monitoramento. Apesar da investigação seguir em andamento, até o momento, o incidente não teve impacto material nas operações.

 

Essa não é a primeira vez que a Prudential Financial sofre um incidente. Em novembro de 2020, após sofrer um vazamento de dados no sistema que envolve as propostas para contratação de seguro de vida individual, a empresa explicou que colocou uma equipe de cybersegurança para lidar com o problema. Na ocasião, a companhia avisou todos os clientes impactados pelo incidente.

 

Na época, segundo a própria companhia, o vazamento de dados era limitado e poderia envolver dados pessoais como nome, CPF, endereço, informações de saúde, bens, beneficiários e, em casos ainda mais raros, os números de conta corrente e agência. As informações relacionadas a cartão de crédito não chegaram a ser comprometidas. “Entre as medidas tomadas para evitar que o incidente ocorra novamente, estão os treinamentos no setor envolvido visando a proteção de dados e a segurança das informações”, afirmou em 2020.

 

A Security Report disponibiliza o comunicado na íntegra:

 

“Em 5 de fevereiro de 2024, a Prudential Financial detectou que, começando em 4 de Fevereiro de 2024, um agente de ameaça obteve acesso não autorizado a alguns de nossos sistemas. A Prudential, com a assistência de especialistas externos em cibersegurança, ativou imediatamente o nosso plano de resposta a incidentes de cibersegurança para investigar, conter e remediar o incidente.

 

Nossa investigação continua em andamento. Em resposta ao incidente, tomamos e continuaremos a tomar medidas proativas para proteger nossos sistemas e dados, incluindo o aprimoramento dos controles de acesso e protocolos de segurança em adição à implementação de tecnologias e procedimentos de monitoramento. Até o momento, o incidente não teve impacto material em nossas operações.”

Conteúdos Relacionados

Security Report | Colunas & Blogs

O CISO e o Poder das Pesquisas de Mercado: Transformando Dados em Influência

Neste novo artigo, o CISO e Advisor, Glauco Sampaio, fala da importância e dos cuidados para o CISO se respaldar...
Security Report | Destaques

Ciberataque substitui site da Trensurb por propaganda de apostas online

A organização é responsável pela gestão da malha ferroviária urbana da cidade de Porto Alegre, porém, o acesso aos serviços...
Security Report | Destaques

Petrobras se pronuncia sobre instabilidade no site oficial

A recente ocorrência contra o STJ gerou a suspeita de que o portal da gigante brasileira de petróleo também pudesse...
Security Report | Destaques

Prefeitura de Ivinhema (MS) sofre ataque de ransomware

O poder executivo municipal disponibilizou uma nota a respeito do incidente em seu site oficial, explicando que medidas de Segurança...