Prudential Financial confirma acesso não autorizado em sistemas

Em comunicado enviado à Security Report, empresa explicou que contou com apoio de especialistas externos em cibersegurança, ativando ainda o plano de resposta a incidentes de cibersegurança para investigar, conter e remediar o acesso. Não houve impacto material nas operações

Compartilhar:

No último dia 5 de fevereiro de 2024, a Prudential Financial, afirmou que detectou um acesso não autorizado em alguns sistemas. Em nota enviada à Security Report na manhã desta sexta-feira (16), a empresa ressaltou que contou com o apoio de especialistas externos em cibersegurança, além de ativar o processo de resposta a incidentes para investigar, conter e remediar o incidente.

 

“Nossa investigação continua em andamento. Em resposta ao incidente, tomamos e continuaremos a tomar medidas proativas para proteger nossos sistemas e dados”, explicou em comunicado. Além disso, a empresa ressaltou que incluiu o aprimoramento dos controles de acesso e protocolos de segurança em adição à implementação de tecnologias e procedimentos de monitoramento. Apesar da investigação seguir em andamento, até o momento, o incidente não teve impacto material nas operações.

 

Essa não é a primeira vez que a Prudential Financial sofre um incidente. Em novembro de 2020, após sofrer um vazamento de dados no sistema que envolve as propostas para contratação de seguro de vida individual, a empresa explicou que colocou uma equipe de cybersegurança para lidar com o problema. Na ocasião, a companhia avisou todos os clientes impactados pelo incidente.

 

Na época, segundo a própria companhia, o vazamento de dados era limitado e poderia envolver dados pessoais como nome, CPF, endereço, informações de saúde, bens, beneficiários e, em casos ainda mais raros, os números de conta corrente e agência. As informações relacionadas a cartão de crédito não chegaram a ser comprometidas. “Entre as medidas tomadas para evitar que o incidente ocorra novamente, estão os treinamentos no setor envolvido visando a proteção de dados e a segurança das informações”, afirmou em 2020.

 

A Security Report disponibiliza o comunicado na íntegra:

 

“Em 5 de fevereiro de 2024, a Prudential Financial detectou que, começando em 4 de Fevereiro de 2024, um agente de ameaça obteve acesso não autorizado a alguns de nossos sistemas. A Prudential, com a assistência de especialistas externos em cibersegurança, ativou imediatamente o nosso plano de resposta a incidentes de cibersegurança para investigar, conter e remediar o incidente.

 

Nossa investigação continua em andamento. Em resposta ao incidente, tomamos e continuaremos a tomar medidas proativas para proteger nossos sistemas e dados, incluindo o aprimoramento dos controles de acesso e protocolos de segurança em adição à implementação de tecnologias e procedimentos de monitoramento. Até o momento, o incidente não teve impacto material em nossas operações.”

Conteúdos Relacionados

Security Report | Destaques

De CISO para CISO: 8 pilares para mudar a Cibersegurança ainda em 2025

Na visão de Bruno Moraes, fundador do Cyber Horizon Group, o mercado brasileiro precisa virar a chave da Cibersegurança. Em...
Security Report | Destaques

Gerente do Banco da Amazônia é preso por facilitar fraude cibernética

O mandado foi executado em Santa Inês, no Maranhão, contra um suspeito de facilitar a fraude de R$ 107 milhões...
Security Report | Destaques

Operação conjunta prende dois novos envolvidos no incidente da C&M

A Polícia Federal, juntamente com o Ministério Público de São Paulo, deflagraram a operação Magna Fraus em Goiás e no...
Security Report | Destaques

“A linguagem de risco consiste em dinheiro”, diz CEO da Qualys

Durante a abertura do Cyber Risk Conference Brazil, o CEO da Qualys, Sumedh Thakar, defendeu que traduzir o risco cibernético...