La NAIC confirme une attaque par rançong, ShinyHunters revendique 3,1 To de données volées
Read, Watch or Listen
États-Unis – La National Association of Insurance Commissioners (NAIC), un organisme américain clé d'établissement de normes pour la réglementation des assurances, a confirmé avoir été victime d'une attaque par rançong qui a exploité une vulnérabilité critique dans ses systèmes Oracle PeopleSoft. L'organisation a déclaré avoir identifié la violation le 11 juin 2026, puis a détaillé l'incident dans une annonce publique le 23 juin 2026. Selon la NAIC, un tiers non autorisé a exploité la CVE-2026-35273, une faille d'exécution de code à distance non authentifiée dans les versions 8.61 et 8.62 de PeopleSoft Enterprise PeopleTools, pour obtenir des identifiants et accéder temporairement à certaines zones de stockage de données avant que l'accès ne soit bloqué et que les systèmes affectés ne soient corrigés. États-Unis – La NAIC a déclaré avoir fait appel au Federal Bureau of Investigation et à des experts externes en cybersécurité pour mener une enquête approfondie sur l'incident et évaluer l'étendue de l'exposition des données. Des chercheurs en sécurité du Google Threat Intelligence Group et de l'unité Mandiant d'Alphabet ont confirmé que la CVE-2026-35273 avait été activement exploitée en tant que zero-day pendant au moins 14 jours, du 27 mai au 9 juin 2026, avant qu'Oracle ne publie un avis de sécurité et un correctif d'atténuation le 10 juin. Le groupe de cybercriminels ShinyHunters a revendiqué la responsabilité de l'attaque, déclarant sur un forum du dark web hébergé sur le réseau Tor avoir exfiltré 3,1 téraoctets de données des systèmes de la NAIC.
Prepared by Emily Rhodes and reviewed by editorial team.
Timeline of Events
- 27 mai 2026 Des attaquants commencent à exploiter une faille zero-day de PeopleSoft
- 9 juin 2026 La fenêtre d'exploitation de la vulnérabilité se termine, selon les rapports
- 10 juin 2026 Oracle publie un avis et un correctif d'atténuation
- 11 juin 2026 Le NAIC détecte une violation et bloque les accès non autorisés
- 11 juin 2026 Le NAIC commence la remédiation sur les systèmes affectés
- 18 juin 2026 ShinyHunters revendique une attaque sur le dark web
- 23 juin 2026 Le NAIC publie une annonce détaillée publique sur l'incident
Why This Matters to You
Cette attaque contre le NAIC, un régulateur clé des assurances, pourrait potentiellement affecter vos données d'assurance. C'est un rappel à être proactif quant à votre sécurité numérique. Mettez régulièrement à jour vos logiciels et utilisez des mots de passe forts et uniques pour vos comptes.
The Bottom Line
La cybersécurité est une responsabilité partagée. La NAIC collabore avec le FBI et des experts en cybersécurité pour enquêter sur cette violation. Bien que l'étendue de l'exposition des données soit encore incertaine, c'est un signal d'alarme pour nous tous. Il est utile de le transmettre si vous connaissez quelqu'un qui a besoin d'une petite poussée pour mettre à jour ses mots de passe.
- Articles Published:
- 1
- Right Leaning:
- 0
- Left Leaning:
- 0
- Neutral:
- 1
- Distribution:
- Left 0%, Center 100%, Right 0%
Non spécifié dans la source.
Non spécifié dans la source.
Coverage of Story:
From Left
No left-leaning sources found for this story.
From Center
La NAIC confirme une attaque par rançong, ShinyHunters revendique 3,1 To de données volées
JQJOFrom Right
No right-leaning sources found for this story.
Comments