Informasi yang dicuri meliputi nama, SIM, dan informasi identitas pribadi lainnya
Naveen Athrappully – The Epoch Times
Perusahaan jasa keuangan Prudential Financial baru-baru ini memperbarui jumlah nasabah yang terkena dampak upaya peretasan di awal tahun ini dari 36.000 nasabah hingga lebih dari 2,5 juta nasabah.
Prudential mengungkapkan pelanggaran data dalam sebuah pengajuann 12 Februari ke Komisi Sekuritas dan Bursa Amerika Serikat. Peretasan terjadi pada 5 Februari dan Prudential mengatakan pihaknya menerima bantuan dari ahli-ahli keamanan siber eksternal dan “segera mengaktifkan proses respons insiden keamanan siber kami untuk menyelidiki, menahan, dan memulihkan insiden tersebut.”
Pada Maret, Prudential mengungkapkan sebuah pengajuan ke Jaksa Agung Maine bahwa lebih dari 36.000 nasabah terkena dampak pelanggaran tersebut. Baru-baru ini, Prudential memperbarui informasi mengenai jumlah korban, mengungkapkan bahwa lebih dari 2,55 juta nasabah terkena dampak insiden tersebut.
Informasi yang disusupi mencakup nama dan pengenal pribadi lainnya serta nomor SIM dan nomor-nomor bukan SIM.
“Sebagai bagian tanggapan kami terhadap insiden keamanan siber yang diungkapkan pada Februari, Prudential bekerja dengan tekun untuk menyelesaikan analisis yang kompleks terhadap data yang terdampak dan memberitahu orang-orang, jika perlu, secara bergilir mulai dari 29 Maret 2024,” kata juru bicara Prudential kepada The Epoch Times. “Pemberitahuan Prudential pada dasarnya sudah lengkap saat ini.”
Prudential bertanggung jawab atas pelanggaran tersebut dan bertanggung jawab untuk melindungi data pribadi “secara serius,” kata juru bicara itu. Prudential telah mengambil “tindakan proaktif” untuk meningkatkan protokol keamanan guna melindungi data nasabah.
Dalam pemberitahuannya kepada nasabah, Prudential mengatakan pihaknya tidak mengetahui adanya pencurian identitas atau insiden penipuan terkait dengan pelanggaran tersebut. Prudential menawarkan layanan pemantauan kredit secara gratis selama 24 bulan kepada nasabah yang terdampak.
“Kami mendorong anda untuk tetap waspada dan meninjau laporan rekening anda dan laporan kredit secara gratis secara berkala untuk memastikan tidak ada pihak yang tidak berwenang atau menjelaskan aktivitas. Kami juga mendorong anda untuk mendaftar layanan-layanan pemantauan kredit secara gratis yang kami tawarkan,” kata Prudential.
Dalam pengajuan Komisi Sekuritas dan Bursa Amerika Serikat pada Februari, Prudential mengatakan insiden pelanggaran tersebut tidak memiliki dampak material terhadap operasional perusahaan. Dari 1 Januari tahun ini, saham-saham Prudential diperdagangkan naik lebih dari 13 persen sampai Rabu pagi.
Beberapa firma hukum telah mengumumkan bahwa pihaknya sedang menyelidiki insiden pelanggaran itu. Lynch Carpenter, LLP mengatakan dalam siaran pers 2 Juli bahwa orang-orang yang terdampak mungkin berhak menerima kompensasi. Strauss Borrelli PLLC, sebuah firma hukum pelanggaran data, mengumumkan pada April bahwa pihaknya sedang menyelidiki pelanggaran itu.
Kelompok Peretasan Terkemuka di Balik Serangan
Menurut postingan 17 Februari oleh FalconFeeds.io, sebuah platform ancaman intelijen, sekuritas Prudential disusupi oleh kelompok ransomware ALPHV. Penyedia keamanan perusahaan Barracuda menyebut ALPHV, sebuah kelompok berbahasa Rusia yang memiliki sejarah dengan aktor ancaman Rusia lainnya.”
Pada Desember, Departemen Kehakiman Amerika Serikat mengumumkan adanya kampanye gangguan melawan ALPHV. ALPHV telah menargetkan lebih dari 1.000 korban secara global, termasuk jaringan-jaringan yang mendukung infrastruktur Amerika Serikat yang penting, kata Departemen Kehakiman Amerika Serikat.
ALPHV beroperasi di bawah model Ransomware-as-a-service (RaaS) di mana sebuah kelompok kriminal menjual kode ransomware miliknya kepada peretas lain yang kemudian melaksanakan serangan itu. Para korban ALPHV telah membayar tebusan senilai ratusan juta dolar, kata Departemen Kehakiman Amerika Serikat.
FBI mengembangkan sebuah alat dekripsi yang memungkinkan FBI memulihkan sistem-sistem untuk lebih dari 500 korban yang terdampak. FBI juga menyita beberapa website yang dioperasikan ALPHV.
“Dengan alat dekripsi yang disediakan FBI untuk ratusan korban ransomware di seluruh dunia, bisnis dan sekolah dapat dibuka kembali, dan layanan-layanan kesehatan dan kedaruratan dapat kembali online,” kata Wakil Jaksa Jenderal Lisa O. Monaco saat itu.
Dalam pembaruan 27 Februari, tidak lama setelah pelanggaran Prudential, the Cybersecurity and Infrastructure Security Agency (CISA), FBI dan the Department of Health and Human Services (HHS) bergabung dengan Penasihat Keamanan Siber menghadapi ALPHV.
Dari 70 korban yang teridentifikasi sejak Desember 2023, sektor kesehatan adalah yang paling sering menjadi korban dari kelompok peretasan.
“Ini kemungkinan besar merupakan tanggapan terhadap postingan administrator ALPHV Blackcat yang mendorong afiliasinya untuk menargetkan rumah-rumah sakit setelah tindakan operasional melawan ALPHV dan infrastrukturnya pada awal bulan Desember 2023,” kata CISA. (Vv)
