NAIC Confirma Ataque de Ransomware Mientras ShinyHunters Reclama 3.1 Terabytes de Datos Robados
Read, Watch or Listen
Estados Unidos – La Asociación Nacional de Comisionados de Seguros (NAIC), un organismo clave de establecimiento de normas para la regulación de seguros en EE. UU., ha confirmado que fue víctima de un ataque de ransomware que explotó una vulnerabilidad crítica en sus sistemas Oracle PeopleSoft. La organización dijo que identificó la violación el 11 de junio de 2026 y detalló posteriormente el incidente en un anuncio público el 23 de junio de 2026. Según la NAIC, un tercero no autorizado aprovechó CVE-2026-35273, una falla de ejecución remota de código no autenticada en las versiones 8.61 y 8.62 de PeopleSoft Enterprise PeopleTools, para obtener credenciales y acceder temporalmente a ciertas áreas de almacenamiento de datos antes de que se bloqueara el acceso y se remediaran los sistemas afectados. Estados Unidos – La NAIC dijo que involucró al FBI y a expertos externos en ciberseguridad para llevar a cabo una investigación exhaustiva del incidente y evaluar el alcance de la exposición de datos. Investigadores de seguridad del Grupo de Inteligencia de Amenazas de Google y la unidad Mandiant de Alphabet confirmaron que CVE-2026-35273 había sido explotada activamente como día cero durante al menos 14 días, del 27 de mayo al 9 de junio de 2026, antes de que Oracle publicara un aviso de seguridad y un parche de mitigación el 10 de junio. El grupo de ciberdelincuentes ShinyHunters se ha atribuido la responsabilidad del ataque, declarando en un foro de la dark web alojado en la red Tor que exfiltró 3.1 terabytes de datos de los sistemas de la NAIC.
Prepared by Emily Rhodes and reviewed by editorial team.
Timeline of Events
- 27 de mayo de 2026 Los atacantes comienzan a explotar una vulnerabilidad día cero en PeopleSoft
- 9 de junio de 2026 La ventana de explotación de la vulnerabilidad supuestamente finaliza
- 10 de junio de 2026 Oracle publica un aviso y un parche de mitigación
- 11 de junio de 2026 NAIC detecta una brecha y bloquea el acceso no autorizado
- 11 de junio de 2026 NAIC inicia la remediación en los sistemas afectados
- 18 de junio de 2026 ShinyHunters afirma haber atacado en la dark web
- 23 de junio de 2026 NAIC emite un anuncio público detallado del incidente
Why This Matters to You
Este ataque al NAIC, un regulador clave de seguros, podría afectar potencialmente sus datos de seguros. Es un recordatorio para ser proactivo con su seguridad digital. Actualice regularmente su software y use contraseñas seguras y únicas para sus cuentas.
The Bottom Line
La ciberseguridad es una responsabilidad compartida. El NAIC está trabajando con el FBI y expertos en ciberseguridad para investigar esta filtración. Si bien el alcance de la exposición de datos aún no está claro, es una llamada de atención para todos nosotros. Vale la pena reenviarlo si conoce a alguien que necesita un empujón para actualizar sus contraseñas.
- Articles Published:
- 1
- Right Leaning:
- 0
- Left Leaning:
- 0
- Neutral:
- 1
- Distribution:
- Left 0%, Center 100%, Right 0%
No especificado en el origen.
No especificado en el origen.
Coverage of Story:
From Left
No left-leaning sources found for this story.
From Center
NAIC Confirma Ataque de Ransomware Mientras ShinyHunters Reclama 3.1 Terabytes de Datos Robados
JQJOFrom Right
No right-leaning sources found for this story.
Comments