- NAIC confirma que el ciberataque explota Oracle PeopleSoft Zero-Day, ShinyHunters afirma haber robado 3,1 TB de datos
- Las acusaciones de robo de caché incluyen presentaciones de aseguradoras, archivos de calificación crediticia, registros de AWS, configuraciones y PII; NAIC dice que solo se toman informes financieros y datos técnicos
- Evento visto el 11 de junio, publicado el 17 de junio; Los archivos filtrados en línea sugieren que NAIC no pagó el rescate, ya que ShinyHunters continuó con exploits de día cero en más de 100 instituciones.
La Asociación Nacional de Comisionados de Seguros (NAIC) ha confirmado que ha sido víctima de un ciberataque que filtró datos robados a la web oscura. Si bien la compañía no nombró al grupo responsable ni especificó el tamaño del caché robado, los infames ShinyHunters se atribuyeron la responsabilidad e informaron que robaron alrededor de 3,1 TB de datos.
En un aviso de seguridad publicado en el sitio web de NAIC, se explicó que los atacantes pudieron explotar una vulnerabilidad de día cero en Oracle PeopleSoft. Es un paquete de software de planificación de recursos empresariales (ERP), diseñado para ayudar a las empresas a gestionar empleados, finanzas, cadenas de suministro y más. Citando a Google Mandient, CyberNews dijo que ShinyHunters comenzó a explotar el día cero el 27 de mayo y pudo comprometer a más de 100 organizaciones y 300 individuos, antes de que Oracle finalmente emitiera una actualización de emergencia el 10 de junio.
Ahora sabemos que entre las víctimas se encontraba la NAIC, cuyo entorno PeopleSoft se vio comprometido y se utilizó para obtener credenciales y transferirlas a ubicaciones de almacenamiento de datos internas.
Adelante ShinyHunters
Según la investigación de la NAIC, la información robada incluía informes financieros legales disponibles públicamente, datos de calificación crediticia de inversiones de aseguradoras y cierta información técnica, como registros antiguos y archivos de configuración. No hay evidencia de que se haya accedido a información personal, información bancaria o datos de pago, dijo.
La NAIC vio el ataque del 11 de junio e inmediatamente lanzó su protocolo de respuesta a incidentes, que incluía notificar a las autoridades, bloquear a los actores maliciosos y contratar expertos en seguridad externos. Un día antes de que ShinyHunters se hiciera público, la comisión reveló el incidente el 17 de junio.
La famosa banda de ransomware afirmó haber depositado en la configuración de la nube de configuración de InWS más de 264.000 documentos regulatorios de aseguradoras, 2.000 pedidos masivos y de clientes que contienen información de identificación personal, casi 45.000 archivos de las principales agencias de calificación crediticia, estados financieros anuales y trimestrales legales. archivos, datos de automatización de cargas de trabajo y scripts SQL.
Dado que los archivos aparentemente se filtraron en línea, es seguro asumir que la NAIC no exigió (pidió) el rescate.
a través de cibernoticias
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréguenos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
