全球金融服务公司、美国第二大人寿保险公司 Prudential Financial 透露道，在今年 2 月的数据泄露事件中，有超过 250 万人的个人信息遭到泄露。

根据向美国证券交易委员会提交的 8-K 表可知，该公司于 2 月 5 日发现了此次泄露事件，也就是攻击者（疑似网络犯罪团伙）入侵其系统并访问管理及用户数据、员工及承包商账户的第二天。

今年 3 月，公司在向缅因州总检察长办公室提交的文件中透露，目前已给 36000 多人发送泄露通知，并告知他们的个人信息（包括姓名、驾驶执照号码和非驾驶员身份证号码）在此次入侵事件中被盗。

“通过调查，我们了解到未经授权的第三方于 2024 年 2 月 4 日访问了我们的网络，并从我们的系统中删除了一小部分个人信息，”Prudential 说道。“目前已与领先的网络安全专家合作，确认未经授权的第三方已无法访问公司系统。”

上周，该公司更新了 2 月份数据泄露事件的最新信息，据称目前该事件已影响了 2556210 人。

ALPHV 声称对此次攻击负责

虽然 Prudential Financial 尚未透露数据泄露事件背后黑客的信息，但 ALPHV/Blackcat 勒索软件团伙于 2 月 13 日宣称对此次攻击负责。

在从 Change Healthcare 数据泄露事件的幕后黑手 Notchy 处窃取2200万美元赎金后，ALPHV 关闭了其业务并退出了骗局。

美国联邦调查局将该勒索软件团伙与全球范围内前四个月发生的 60 多起泄露事件联系起来，并称 ALPHV 在 2023 年 9 月之前从 1000 多名受害者身上至少攫取了 3 亿美元。

Prudential Financial 是美国第二大人寿保险公司，在全球拥有 4 万名员工，2023 年的营业收入超过 500 亿美元。

2023 年 5 月，Clop 网络犯罪团伙入侵了处理数据的第三方供应商 Pension Benefit Information (PBI) 的 MOVEit Transfer 文件共享平台，又有 32 万名 Prudential Financial 客户的个人信息（包括姓名、地址、出生日期、电话号码和社会安全号）被曝光。

（转载请注明出处@安全威胁纵横，本文来源：https://www.bleepingcomputer.com/news/security/prudential-financial-now-says-25-million-impacted-by-data-breach/）

来源：安全威胁纵横