NAIC تؤكد هجوم فدية مع ادعاء ShinyHunters بسرقة 3.1 تيرابايت من البيانات
Read, Watch or Listen
الولايات المتحدة - أكدت الجمعية الوطنية لمفوضي التأمين (NAIC)، وهي هيئة رئيسية لوضع المعايير للتنظيم التأميني في الولايات المتحدة، أنها تعرضت لهجوم فدية استغل ثغرة حرجة في أنظمة Oracle PeopleSoft الخاصة بها. وقالت المنظمة إنها اكتشفت الاختراق في 11 يونيو 2026، وفصلت لاحقًا تفاصيل الحادث في إعلان عام في 23 يونيو 2026. ووفقًا لـ NAIC، استغل طرف ثالث غير مصرح له بالثغرة CVE-2026-35273، وهي ثغرة تنفيذ تعليمات برمجية عن بعد غير مصادق عليها في إصدارات PeopleSoft Enterprise PeopleTools 8.61 و 8.62، للحصول على بيانات الاعتماد والوصول المؤقت إلى مناطق تخزين بيانات معينة قبل حظر الوصول ومعالجة الأنظمة المتأثرة. الولايات المتحدة - قالت NAIC إنها استعانت بمكتب التحقيقات الفيدرالي وخبراء خارجيين في الأمن السيبراني لإجراء تحقيق شامل في الحادث وتقييم نطاق انكشاف البيانات. وأكد باحثو الأمن من مجموعة Google Threat Intelligence ووحدة Mandiant التابعة لشركة Alphabet أن الثغرة CVE-2026-35273 تم استغلالها بنشاط كـ "يوم صفر" لمدة 14 يومًا على الأقل، من 27 مايو إلى 9 يونيو 2026، قبل أن تصدر Oracle استشارة أمنية وتصحيحًا للتخفيف في 10 يونيو. أعلنت مجموعة ShinyHunters الإجرامية السيبرانية مسؤوليتها عن الهجوم، قائلة على منتدى على الويب المظلم مستضاف على شبكة Tor إنها سرقت 3.1 تيرابايت من البيانات من أنظمة NAIC.
Prepared by Emily Rhodes and reviewed by editorial team.
Timeline of Events
- 27 مايو 2026 يبدأ المهاجمون في استغلال ثغرة PeopleSoft صفرية
- 9 يونيو 2026 تنتهي نافذة استغلال الثغرة الأمنية حسب التقارير
- 10 يونيو 2026 تنشر أوراكل استشارة وتصحيح للتخفيف
- 11 يونيو 2026 يكشف NAIC عن اختراق، ويحظر الوصول غير المصرح به
- 11 يونيو 2026 يبدأ NAIC في المعالجة على الأنظمة المتأثرة
- 18 يونيو 2026 تدعي ShinyHunters هجومًا على الويب المظلم
- 23 يونيو 2026 يصدر NAIC إعلانًا تفصيليًا للجمهور حول الحادث
Why This Matters to You
قد يؤثر هذا الهجوم على NAIC، وهي جهة تنظيمية رئيسية للتأمين، على بيانات التأمين الخاصة بك. إنه تذكير بأن تكون استباقيًا بشأن سلامتك الرقمية. قم بتحديث برنامجك بانتظام واستخدم كلمات مرور قوية وفريدة لحساباتك.
The Bottom Line
الأمن السيبراني مسؤولية مشتركة. تعمل NAIC مع مكتب التحقيقات الفيدرالي وخبراء الأمن السيبراني للتحقيق في هذا الاختراق. بينما لا يزال مدى انكشاف البيانات غير واضح، إلا أنه بمثابة دعوة للصحوة لنا جميعًا. يجدر بك إعادة توجيه هذه الرسالة إذا كنت تعرف شخصًا يحتاج إلى دفعة لتحديث كلمات المرور الخاصة به.
- Articles Published:
- 1
- Right Leaning:
- 0
- Left Leaning:
- 0
- Neutral:
- 1
- Distribution:
- Left 0%, Center 100%, Right 0%
غير محدد في المصدر.
غير محدد في المصدر.
Coverage of Story:
From Left
No left-leaning sources found for this story.
From Right
No right-leaning sources found for this story.
Comments