Bank of America’nın siber güvenliği konusunda yeni bir güncelleme var. Bu hafta, Prudential Financial’ın bilgisayar korsanları tarafından hedef alındığı ve “belirli” sistemlerinin kırıldığı açıklandı. Bu duyuru ayrıca şirketlerin siber güvenlik olaylarını bildirmeleri gerektiği konusunda da dikkat çekiyor. Güvenlik şefi Joseph Carson’a göre, Prudential’ın veri ihlalini tespit edip hızlı bir şekilde yanıt verdiği söyleniyor. Ancak detaylar hala net değil.
Prudential’ın veri ihlali de muhtemelen bir siber suç çetesi tarafından gerçekleştirildi. İhlali tespit etmelerinin ardından hemen olay müdahalesi başlatıldı ancak saldırganların ne kadar veriye eriştiği ve şirket üzerinde hangi etkileri olabileceği halen belirsiz.
SEC’e gönderilen bildiri, şirketin proaktif bir yaklaşım sergilediğini ve saldırganların baskısını azalttığını gösteriyor. Bu tür bildirimlerin yapılmaması durumunda siber suçluların şirketlere karşı baskı yapabileceği belirtiliyor. Ancak tüm bu gelişmelerle birlikte Prudential, müşteri veya müşteri verilerinin ihlal edilip edilmediğini doğrulamadı.
Bu durumda federal yasalarda bir ihmal göze çarpıyor çünkü müşterilere veri ihlalleri konusunda doğrudan bilgilendirme gerektiren genel bir federal veri gizliliği kanunu bulunmuyor. Yeni SEC kuralı, halka açık şirketlerin bu tür ihlalleri maddi etkinin belirlenmesinden sonraki dört gün içinde bildirmesini zorunlu kılıyor. Ancak Prudential şu anda bu konuda net bir açıklama yapmış değil.
Tüm bu gelişmelerle birlikte Prudential müşterilerinin bilgilerinin ihlal edilip edilmediğini beklemesi gerekiyor. Soruşturma ve yansımalar devam ettiği sürece olayın açığa çıkan başka yönleri olabilir. Bu nedenle Prudential’ın daha ayrıntılı analizlerini beklemek gerekiyor. Bu tür olaylar, siber suçların ne kadar ciddi bir tehdit oluşturduğunu bir kez daha gösteriyor.
