Prudential Assurance Malaysia Berhad (PAMB) dan Prudential BSN Takaful Berhad (PruBSN) memaklumkan mereka antara yang terkesan akibat serangan pencurian data terhadap MOVEit di mana kerentanan zero-day telah menjadi salah satu punca.

MOVEit ialah perisian yang digunakan banyak syarikat seluruh dunia untuk memindahkan fail sensitif seperti akaun maklumat akaun bank dan sebagainya.



Selepas maklum dengan kecurian data tersebut, Prudential telah mengasingkan penyedia (server) sementara siasatan mendalam dilaksanakan.

Pihak berkuasa juga telah dimaklumkan tentang kejadian tersebut.

{suggest}

Jika anda pelanggan atau ejen Prudential, maka data yang telah mungkin terkesan ialah nama, nombor telefon, nombor MyKad, kad bank atau/dan maklumat kad kredit.

Syarikat akan memaklumkan secepat mungkin apabila ia telah disahkan nanti.



Prudential juga menasihatkan ejen insurans dan pengguna untuk:

• Berwaspada dengan komunikasi yang meragukan


• Elak klik pautan atau muat turun bahan daripada e-mel yang meragukan


• Semak transaksi atau penyata bank/kad secara berkala


• Hubungi pengeluar kad kredit jika berasa ia sudah tidak selamat digunakan

Operasi syarikat berjalan seperti biasa. Anda boleh hubungi mereka di talian 03-2771 2480 (PAMB) atau 03-2742 4060 (PruBSN) untuk maklumat lanjut.

BBC melaporkan bahawa sekumpulan penggodam dari Rusia telah melancarkan serangan pencurian data melalui kerentanan zero-day di mana antara syarikat/institusi terjejas termasuklah Ofcom (agensi kerajaan UK), BBC, British Airways, TfL, Boots.

Zero-day vulnerability merujuk pada kerentanan yang hanya baru disedari pembangun selepas wujudnya serangan, lantas tidak mempunyai masa banyak masa (zero-day) untuk mengetahui lanjut tentang kerentanan tersebut.

Sumber: Prudential, BBC