À la suite de la violation de données de Prudential la semaine dernière, l’entreprise s’est retrouvée aux prises avec un accès non autorisé à ses systèmes, affectant les données des employés et des sous-traitants.
La violation de données prudentielles est confirmée
Dans une récente divulgation, Prudential Financial a annoncé la semaine dernière une violation de données, au cours de laquelle des parties non autorisées ont accédé et extrait des données relatives aux employés et aux sous-traitants, pour ensuite être expulsées des systèmes infiltrés le lendemain. Cette entité de premier plan du Fortune 500, reconnue mondialement pour ses services financiers, supervise des actifs évalués à environ 1 400 milliards de dollars.
Elle propose une suite de services comprenant l’assurance, la planification de la retraite et la gestion de patrimoine et d’investissements, s’adressant à une vaste clientèle de plus de 50 millions de personnes en Amérique, en Asie et en Europe. Deuxième plus grand fournisseur d’assurance-vie aux États-Unis, Prudential Financial compte 40 000 employés dans le monde et son chiffre d’affaires en 2023 dépassera la barre des 50 milliards de dollars. La violation a été identifiée le 5 février, suite à un accès non autorisé au système le 4 février, comme détaillé dans un formulaire 8-K soumis à la Securities and Exchange Commission des États-Unis plus tôt dans la journée.
Prudential est-il piraté ?
« À la date de ce rapport, nous pensons que l’acteur malveillant, que nous soupçonnons d’être un groupe de cybercriminalité, a accédé aux données administratives et utilisateur de l’entreprise à partir de certains systèmes informatiques et à un petit pourcentage de comptes d’utilisateurs de l’entreprise associés aux employés et aux sous-traitants, » Prudential a déclaré dans le Document SEC.
La société a rapidement informé les forces de l’ordre et tous les organismes de réglementation concernés de la violation de données Prudential. La société mène actuellement une enquête approfondie pour déterminer l’étendue de la violation et son impact, notamment si des informations ou des systèmes supplémentaires au sein du réseau de l’assureur ont été compromis. Malgré l’enquête en cours, il n’existe jusqu’à présent aucune preuve suggérant que les données des clients soient tombées entre les mains des cyber-intrus.
Attention à Violation de données de Bank of America si vous possédez un compte
« À la date de ce rapport, l’incident n’a pas eu d’impact significatif sur les opérations de la société, et la société n’a pas déterminé que l’incident est raisonnablement susceptible d’avoir un impact significatif sur la situation financière ou les résultats d’exploitation de la société », a déclaré la société.
Cette cyberattaque Prudential n’était pas la première
En mai 2023, la violation de données de Prudential s’est encore aggravée lorsqu’il a été révélé que les informations personnelles relatives à plus de 320 000 clients de Prudential, gérées par le fournisseur tiers Pension Benefit Information (PBI), sont devenues vulnérables.
Cette exposition est le résultat direct de l’infiltration du groupe de cybercriminalité Clop sur la plateforme de partage de fichiers MOVEit Transfer de PBI. PBI, dans sa communication, a précisé que les données compromises sur son serveur à l’époque comprenaient des informations sensibles telles que des noms, adresses, dates de naissance, numéros de téléphone et numéros de sécurité sociale.
Soyez prudent
De tels incidents, tels que la violation de données Prudential, rappellent brutalement les vulnérabilités omniprésentes à l’ère numérique. Ces incidents compromettent non seulement les informations personnelles sensibles, mais ébranlent également la confiance entre les institutions et leurs clients. À la suite de telles violations, les organisations sont obligées de réévaluer et de renforcer leurs protocoles de cybersécurité, ce qui entraîne souvent des coûts financiers et de réputation importants.
La sophistication croissante des cybercriminels nécessite des mesures de sécurité avancées, notamment le chiffrement, l’authentification multifacteur et la surveillance continue des systèmes informatiques. De plus, la formation des employés et des sous-traitants aux meilleures pratiques en matière de cybersécurité est cruciale pour prévenir les fuites de données.
Pour les consommateurs, il incombe à la vigilance et à une action éclairée. Mettre régulièrement à jour les mots de passe, surveiller les états financiers pour détecter les transactions non autorisées et comprendre les droits et les mesures à prendre lorsque leurs données sont compromises sont des mesures essentielles.
Crédit image en vedette : Comparez Fibre/Unsplash
