Nach dem Datenschutzverstoß bei Prudential letzte Woche hatte das Unternehmen mit unbefugtem Zugriff auf seine Systeme zu kämpfen, der sich auf die Daten von Mitarbeitern und Auftragnehmern auswirkte.
Der Prudential-Datenverstoß wurde bestätigt
In einer aktuellen Offenlegung kündigte Prudential Financial letzte Woche einen Datenverstoß an, bei dem Unbefugte auf Daten von Mitarbeitern und Auftragnehmern zugegriffen und diese extrahiert haben, nur um am darauffolgenden Tag aus den infiltrierten Systemen ausgeschlossen zu werden. Dieses führende Fortune-500-Unternehmen, das weltweit für seine Finanzdienstleistungen bekannt ist, verwaltet Vermögenswerte im Wert von rund 1,4 Billionen US-Dollar.
Das Unternehmen bietet eine Reihe von Dienstleistungen an, darunter Versicherungen, Altersvorsorge sowie Vermögens- und Anlageverwaltung, und bedient einen umfangreichen Kundenstamm von über 50 Millionen in Amerika, Asien und Europa. Prudential Financial ist der zweitgrößte Lebensversicherer der Vereinigten Staaten und beschäftigt weltweit 40.000 Mitarbeiter. Der Umsatz wird im Jahr 2023 die 50-Milliarden-Dollar-Marke überschreiten. Der Verstoß wurde am 5. Februar nach einem unbefugten Systemzugriff am 4. Februar festgestellt, wie in einem 8-K-Formular beschrieben, das heute an die US-Börsenaufsichtsbehörde (Securities and Exchange Commission) übermittelt wurde.
Wird Prudential gehackt?
„Zum Datum dieses Berichts gehen wir davon aus, dass der Bedrohungsakteur, bei dem wir vermuten, dass es sich um eine Gruppe von Cyberkriminellen handelt, auf Verwaltungs- und Benutzerdaten des Unternehmens von bestimmten Informationstechnologiesystemen und auf einen kleinen Prozentsatz der Benutzerkonten des Unternehmens zugegriffen hat, die Mitarbeitern und Auftragnehmern zugeordnet sind. „ Prudential erklärte in der SEC-Dokument.
Das Unternehmen hat die Strafverfolgungsbehörden und alle zuständigen Aufsichtsbehörden umgehend über die Datenschutzverletzung durch Prudential informiert. Das Unternehmen führt derzeit eine gründliche Untersuchung durch, um das volle Ausmaß und die Auswirkungen des Verstoßes zu ermitteln, einschließlich der Frage, ob zusätzliche Informationen oder Systeme im Netzwerk des Versicherers kompromittiert wurden. Trotz der laufenden Ermittlungen gibt es bisher keine Hinweise darauf, dass Kunden- oder Kundendaten in die Hände der Cyber-Eindringlinge gelangt sind.
Hüte dich vor Datenschutzverstoß bei der Bank of America wenn Sie ein Konto besitzen
„Zum Datum dieses Berichts hatte der Vorfall keine wesentlichen Auswirkungen auf die Geschäftstätigkeit des Unternehmens, und das Unternehmen hat nicht festgestellt, dass der Vorfall mit hinreichender Wahrscheinlichkeit wesentliche Auswirkungen auf die Finanzlage oder die Betriebsergebnisse des Unternehmens haben wird“, erklärte das Unternehmen.
Dieser Prudential-Cyberangriff war nicht der erste
Im Mai 2023 verschärfte sich die Datenpanne bei Prudential noch weiter, als bekannt wurde, dass personenbezogene Daten von über 320.000 Prudential-Kunden, die vom Drittanbieter Pension Benefit Information (PBI) verwaltet werden, angreifbar geworden sind.
Diese Enthüllung war eine direkte Folge der Infiltration der File-Sharing-Plattform MOVEit Transfer von PBI durch die Cyberkriminalitätsgruppe Clop. In ihrer Mitteilung gab PBI an, dass zu den kompromittierten Daten auf ihrem Server damals vertrauliche Informationen wie Namen, Adressen, Geburtsdaten, Telefonnummern und Sozialversicherungsnummern gehörten.
Bleib sicher
Solche Vorfälle, wie der Prudential-Datenverstoß, erinnern deutlich an die allgegenwärtigen Schwachstellen im digitalen Zeitalter. Diese Vorfälle gefährden nicht nur sensible persönliche Daten, sondern erschüttern auch das Vertrauen zwischen Institutionen und ihren Kunden. Im Zuge solcher Verstöße sind Unternehmen gezwungen, ihre Cybersicherheitsprotokolle neu zu bewerten und zu verstärken, was oft zu erheblichen finanziellen und Reputationsschäden führt.
Die zunehmende Raffinesse von Cyberkriminellen erfordert fortschrittliche Sicherheitsmaßnahmen, einschließlich Verschlüsselung, Multi-Faktor-Authentifizierung und kontinuierlicher Überwachung von IT-Systemen. Darüber hinaus ist die Aufklärung von Mitarbeitern und Auftragnehmern über Best Practices im Bereich Cybersicherheit von entscheidender Bedeutung, um Datenlecks zu verhindern.
Die Verantwortung der Verbraucher liegt in der Wachsamkeit und dem informierten Handeln. Die regelmäßige Aktualisierung von Passwörtern, die Überwachung von Finanzberichten auf nicht autorisierte Transaktionen und das Verständnis der Rechte und Schritte, die zu ergreifen sind, wenn ihre Daten kompromittiert werden, sind wesentliche Maßnahmen.
Hervorgehobener Bildnachweis: Vergleichen Sie Fibre/Unsplash
