matthewgenovesesongstudies.com, Jakarta – Prudential Financial mengumumkan jaringannya telah dibobol peretas pada pekan lalu. Para peretas dilaporkan berhasil mencuri data karyawan dan kontraktor sebelum dikunci dari sistem yang disusupi sehari kemudian.
Dalam pengajuan 8-K ke Komisi Sekuritas dan Bursa AS, perusahaan tersebut mengatakan pihaknya menemukan pelanggaran tersebut pada 5 Februari setelah penyerang memperoleh akses ke beberapa sistemnya sehari sebelumnya, pada 4 Februari.
“Sampai dengan tanggal laporan ini, kami yakin pelaku ancaman yang kami curigai adalah kelompok penjahat dunia maya telah mengakses data pengguna administratif dan korporat dari sistem teknologi informasi tertentu dan sebagian kecil akun pengguna korporat yang terkait dengan karyawan dan kontraktor. “,” kata Prudential seperti dikutip BleepingComputer, Kamis (15/2/2024).
Prudential telah memberi tahu penegak hukum dan memberi tahu semua otoritas tentang pelanggaran keamanan tersebut.
Investigasi yang sedang berlangsung menilai keseluruhan cakupan dan dampak insiden tersebut, termasuk potensi akses terhadap informasi atau sistem lain di jaringan perusahaan asuransi.
Namun hingga saat ini, perusahaan belum menemukan indikasi adanya pelaku kejahatan yang memperoleh data pelanggan dan pelanggan.
Prudential Financial menjelaskan: “Sampai dengan tanggal laporan ini, peristiwa tersebut belum memberikan dampak material terhadap operasional perseroan, dan perseroan belum menentukan apakah akan berdampak material terhadap kondisi keuangan atau operasional perseroan.”
Data pribadi lebih dari 320.000 nasabah Prudential, yang datanya disimpan oleh pemasok pihak ketiga Informasi Manfaat Pensiun (PBI), sebelumnya terungkap pada Mei 2023 setelah kelompok peretas Clop meretas platform berbagi file MOVEit milik PBI.
“Penyelidikan kami menetapkan bahwa informasi relevan berikut ada di server pada saat kejadian: nama, alamat, tanggal lahir, nomor telepon, dan nomor jaminan sosial,” kata PBI saat itu.
Perusahaan jasa keuangan global terkemuka yang termasuk dalam Fortune 500 ini mengelola aset sekitar $1,4 triliun dan menyediakan asuransi, perencanaan pensiun, manajemen kekayaan, dan layanan investasi kepada lebih dari 50 juta klien di Amerika Serikat, Asia, Eropa, dan Amerika Latin.
Sebagai perusahaan asuransi jiwa terbesar kedua di Amerika Serikat, perusahaan ini memiliki 40.000 karyawan di seluruh dunia dan melaporkan pendapatan lebih dari $50 miliar pada tahun 2023.
Di sisi lain, produsen mobil Hyundai Motor Europe menjadi korban serangan ransomware Black Basta, di mana kelompok peretas mengklaim telah mencuri tiga terabyte (3TB) data perusahaan.
Menurut BleepingComputer, Minggu (11/2/2024), Hyundai Motor Europe merupakan salah satu divisi dari Hyundai Motor Company Europe yang berkantor pusat di Jerman.
BleepingComputer pertama kali mendengar tentang serangan itu pada awal Januari 2024, namun Hyundai mengklaim perusahaannya hanya mengalami masalah TI.
“Hyundai Motor Europe sedang mengalami masalah TI dan perusahaan berupaya menyelesaikannya sesegera mungkin,” kata Hyundai kepada Bleepingcomputer saat ini.
“Kepercayaan dan keamanan sangat penting bagi bisnis Hyundai, dan prioritas kami adalah melindungi pelanggan, karyawan, investor, dan mitra kami,” katanya.
Namun, setelah Bleepingcomputer membagikan informasi tambahan yang diterimanya tentang data yang dicuri, Hyundai kemudian mengonfirmasi bahwa mereka adalah korban serangan siber ransomware.
“Hyundai Motor Europe sedang menyelidiki kasus akses pihak ketiga yang tidak sah ke bagian terbatas jaringan Hyundai Motor Europe,” kata Hyundai Motor Europe kepada BleepingComputer.
Hyundai mengatakan pihaknya sedang melakukan penyelidikan dengan pakar keamanan siber dan hukum asing, serta memperingatkan otoritas lokal terkait.
Perusahaan tidak mengatakan jenis serangan apa yang mereka alami, tetapi BleepingComputer mengetahui tentang operasi ransomware Black Basta pada awal Januari ketika mereka mengklaim telah mencuri 3 TB data dari Hyundai Motor Europe.
Dalam gambar yang dilihat oleh BleepingComputer, pelaku ancaman membagikan daftar folder yang diduga dicuri dari berbagai domain Windows, termasuk KIA Europe.
Meskipun tidak diketahui informasi apa yang dicuri, nama folder tersebut menunjukkan adanya tautan ke berbagai departemen dalam perusahaan, termasuk hukum, penjualan, sumber daya manusia, akuntansi, TI, dan manajemen.
Hyundai sebelumnya mengungkapkan pelanggaran data pada April 2023 yang berdampak pada pemilik mobil Italia dan Prancis serta mereka yang memesan test drive.
Baru-baru ini, akun X Hyundai Timur Tengah dan Afrika (MEA) diretas untuk mempromosikan situs tersebut dengan mengosongkan dompet kriptonya.