NAIC 确认遭受勒索软件攻击,ShinyHunters 声称窃取 3.1 TB 数据
Read, Watch or Listen
美国 – 全国保险监督官协会(NAIC)是美国保险监管的关键标准制定机构,已证实成为一起勒索软件攻击的受害者,该攻击利用了其 Oracle PeopleSoft 系统中的一个关键漏洞。该组织表示,他们在 2026 年 6 月 11 日发现了此次泄露,并于 2026 年 6 月 23 日在公开声明中详细说明了此次事件。根据 NAIC 的说法,未经授权的第三方利用 CVE-2026-35273,这是 PeopleSoft Enterprise PeopleTools 8.61 和 8.62 版本中一个未经身份验证的远程代码执行漏洞,从而获取了凭证并暂时访问了某些数据存储区域,之后访问被阻止,受影响的系统也得到了修复。 美国 – NAIC 表示,他们已聘请联邦调查局和外部网络安全专家对此次事件进行全面调查,并评估数据泄露的范围。来自 Google Threat Intelligence Group 和 Alphabet 旗下的 Mandiant 部门的安全研究人员证实,CVE-2026-35273 在 Oracle 于 6 月 10 日发布安全公告和缓解补丁之前,至少已被作为零日漏洞积极利用了 14 天,即从 2026 年 5 月 27 日到 6 月 9 日。网络犯罪组织 ShinyHunters 已声称对此次攻击负责,并在 Tor 网络上托管的一个暗网论坛上表示,他们从 NAIC 系统中窃取了 3.1 TB 的数据。
Prepared by Emily Rhodes and reviewed by editorial team.
Timeline of Events
- 2026年5月27日 攻击者开始利用PeopleSoft零日漏洞
- 2026年6月9日 漏洞利用窗口据报道结束
- 2026年6月10日 Oracle发布公告并提供缓解补丁
- 2026年6月11日 NAIC检测到入侵,阻止未经授权的访问
- 2026年6月11日 NAIC开始对受影响的系统进行修复
- 2026年6月18日 ShinyHunters声称对暗网发动攻击
- 2026年6月23日 NAIC发布详细的公开事件声明
Why This Matters to You
对 NAIC(一家重要的保险监管机构)的此次攻击可能会影响您的保险数据。这提醒我们要主动采取措施保护您的数字安全。定期更新您的软件,并为您的账户使用强密码且不重复的密码。
The Bottom Line
网络安全是共同的责任。NAIC正与FBI和网络安全专家合作,调查此次数据泄露事件。虽然数据泄露的范围尚不清楚,但这足以警醒我们所有人。如果您认识需要提示更新密码的人,值得将此信息转发给他们。
- Articles Published:
- 1
- Right Leaning:
- 0
- Left Leaning:
- 0
- Neutral:
- 1
- Distribution:
- Left 0%, Center 100%, Right 0%
未在源中指定。
未在源中指定。
Coverage of Story:
From Left
No left-leaning sources found for this story.
From Right
No right-leaning sources found for this story.
Comments