NAIC confirms data breach with ShinyHunters claiming 3.1TB of data stolen in Oracle zero-day attack
26/06/2026-21:00 26/06/2026-21:05 מחשבים וטכנולוגיה TechRadar דיווח
NAIC confirmed a cyberattack exploiting an Oracle PeopleSoft zero‑day, with ShinyHunters claiming theft of 3.1TB of dataStolen cache allegedly includes insurer filings, credit rating files, AWS logs, configs, and PII; NAIC says only financial reports
סיכום מאמרהאיגוד הלאומי האמריקאי של נציבות ביטוח (NAIC) אישר כי סבל מפריצה סייברית באמצעות ניצול Zero-Day ב-Oracle PeopleSoft. קבוצת ההאקרים ShinyHunters טוענת כי גנבה 3.1 טרה-בייט של נתונים, כולל דוחות כספיים, קבצים של דירוג אשראי, יומני AWS, קובצי הגדרות ומידע אישי. NAIC אישר כי הפריצה אכן התרחשה, אך טען כי הנתונים שנגנבו מוגבלים לדוחות כספיים בלבד. הפריצה מדגישה את הסיכונים הנובעים מפגיעויות באפליקציות עסקיות קריטיות. NAIC עובד עם רשויות אכיפת החוק ומומחי אבטחת סייבר כדי לחקור את האירוע. הפרשה מזכירה את החשיבות של ניהול סיכונים סייבריים ועדכון תוכנות באופן מתמיד. NAIC הוא גוף רגולטורי ביטוחי חשוב בארה"ב, והפריצה עלולה להשפיע על חברות ביטוח רבות. החקירה נמשכת, וטרם פורסמו פרטים נוספים על היקף הנזק.
