Prudential Financial Faces Cybersecurity Breach
2024/02/15 InfoSecurity — Prudential Financial が公表したのは、2024年2月5日にサイバー・セキュリティ侵害が発見され、同社の特定システムへの不正アクセスが生じたというものだ。2024年2月12日に Prudential は、米国証券取引委員会 (SEC) に書類を提出し、サイバー・セキュリティ・インシデント対応のプロトコルを起動し、外部の専門家と協力して事件の調査と軽減に取り組んでいると述べた。Prudential は、サイバー犯罪グループの関与を疑っているという。
Symmetry Systems の Chief Evangelist of Data Security である Claude Mandy は、「同社のユーザーである組織は、漏洩による潜在的な影響を迅速に特定し、その潜在的な重要性を判断して、開示プロセスに入る必要がある」と、コメントしている。
サイバー犯罪者たちは、被害者から金銭を脅し取るために、インシデント自体を公表すると脅す可能性がある。したがって、このような早期の情報公開により圧力が緩和されるが、インシデントの重要性を判断するためには、最新のデータ・セキュリティ・ツールが必要である。
Prudential によると、今回の情報漏洩により、特定の IT システムや従業員/契約社員のアカウントから、管理データやユーザー・データが流出したが、顧客や取引先のデータが漏洩した形跡はないという。
同社は、「その他の情報やシステムへの、脅威アクターによるアクセスの有無も含めて、このインシデントの影響を判断するために、その範囲について調査を継続している。このインシデントによる、業務への深刻な影響は生じておらず、当社の財務状況や業績に重大な影響が生じることは低いと、合理的に判断している」と述べている。
Keeper Security の CEO である Darren Guccione は、「SEC における報告要件が確定した後に、連邦委員会へのサイバー・インシデント報告義務が急増する可能性が高い。しかし、今回のケースをはじめ、開示の閾値に満たないサイバー・インシデントを、自主的に報告しようという動きも増えているようだ。Prudential は風評被害を積極的に軽減するために、インシデントは発生したが業務に重大な影響は生じていないと、SEC に報告書を提出したのかもしれない」と説明している。
先日には、Bank of America のサービス・プロバイダーである、Infosys McCamish Systems (IMS) を介した情報漏えいが発生している。今回の Prudential Financial のインシデントは、それに続くものである。
Prudential Financial でセキュリティ侵害が発生とのことですが、金融/保険の大手への攻撃が続いているようです。2023/12/21 には、「米国2位の保険会社 First American:インシデントによりシステムをオフラインに」という記事もポストされています。よろしければ、カテゴリ Finance も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.