NAIC ने रैंसमवेयर हमले की पुष्टि की क्योंकि ShinyHunters ने 3.1 टेराबाइट चोरी हुए डेटा का दावा किया
Read, Watch or Listen
संयुक्त राज्य अमेरिका – नेशनल एसोसिएशन ऑफ इंश्योरेंस कमिश्नर्स (NAIC), जो बीमा विनियमन के लिए एक प्रमुख अमेरिकी मानक-निर्धारण निकाय है, ने पुष्टि की है कि वह रैंसमवेयर हमले का शिकार हुआ है जिसने अपने Oracle PeopleSoft सिस्टम में एक महत्वपूर्ण भेद्यता का फायदा उठाया। संगठन ने कहा कि उसने 11 जून, 2026 को उल्लंघन की पहचान की, और बाद में 23 जून, 2026 को एक सार्वजनिक घोषणा में घटना का विवरण दिया। NAIC के अनुसार, एक अनधिकृत तीसरे पक्ष ने PeopleSoft Enterprise PeopleTools संस्करण 8.61 और 8.62 में CVE-2026-35273, एक अनधिकृत दूरस्थ कोड निष्पादन दोष का लाभ उठाया, ताकि क्रेडेंशियल्स प्राप्त किए जा सकें और कुछ डेटा स्टोरेज क्षेत्रों तक अस्थायी पहुंच प्राप्त की जा सके, इससे पहले कि पहुंच को अवरुद्ध कर दिया गया और प्रभावित सिस्टम को ठीक कर दिया गया। संयुक्त राज्य अमेरिका – NAIC ने कहा कि इसने घटना की व्यापक जांच करने और डेटा जोखिम के दायरे का आकलन करने के लिए फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन और बाहरी साइबर सुरक्षा विशेषज्ञों को शामिल किया। Google Threat Intelligence Group और Alphabet की Mandiant इकाई के सुरक्षा शोधकर्ताओं ने पुष्टि की कि Oracle ने 10 जून को एक सुरक्षा सलाह और शमन पैच जारी करने से पहले, CVE-2026-35273 का कम से कम 14 दिनों, 27 मई से 9 जून, 2026 तक, जीरो-डे के रूप में सक्रिय रूप से शोषण किया गया था। साइबर क्रिमिनल समूह ShinyHunters ने हमले की जिम्मेदारी ली है, Tor नेटवर्क पर होस्ट किए गए एक डार्क वेब फोरम पर कहा है कि इसने NAIC सिस्टम से 3.1 टेराबाइट डेटा निकाला है।
Prepared by Emily Rhodes and reviewed by editorial team.
Timeline of Events
- 27 मई 2026 हमलावर PeopleSoft जीरो-डे का फायदा उठाना शुरू करते हैं
- 9 जून 2026 भेद्यता के लिए एक्सप्लॉइट विंडो कथित तौर पर समाप्त होती है
- 10 जून 2026 Oracle सलाह और शमन पैच प्रकाशित करता है
- 11 जून 2026 NAIC उल्लंघन का पता लगाता है, अनधिकृत पहुंच को अवरुद्ध करता है
- 11 जून 2026 NAIC प्रभावित प्रणालियों पर सुधार शुरू करता है
- 18 जून 2026 ShinyHunters डार्क वेब पर हमले का दावा करता है
- 23 जून 2026 NAIC विस्तृत सार्वजनिक घटना घोषणा जारी करता है
Why This Matters to You
NAIC, जो एक प्रमुख बीमा नियामक है, पर हुआ यह हमला संभावित रूप से आपके बीमा डेटा को प्रभावित कर सकता है। यह आपकी डिजिटल सुरक्षा के बारे में सक्रिय रहने की याद दिलाता है। अपने सॉफ़्टवेयर को नियमित रूप से अपडेट करें और अपने खातों के लिए मजबूत, अद्वितीय पासवर्ड का उपयोग करें।
The Bottom Line
साइबर सुरक्षा एक साझा जिम्मेदारी है। एनएआईसी इस उल्लंघन की जांच के लिए एफबीआई और साइबर सुरक्षा विशेषज्ञों के साथ काम कर रहा है। हालांकि डेटा के खुलासे की सीमा अभी भी स्पष्ट नहीं है, यह हम सभी के लिए एक वेक-अप कॉल है। अगर आप किसी ऐसे व्यक्ति को जानते हैं जिसे अपने पासवर्ड अपडेट करने के लिए एक पुश की आवश्यकता है, तो इसे फॉरवर्ड करना उचित है।
- Articles Published:
- 1
- Right Leaning:
- 0
- Left Leaning:
- 0
- Neutral:
- 1
- Distribution:
- Left 0%, Center 100%, Right 0%
स्रोत में निर्दिष्ट नहीं है।
स्रोत में निर्दिष्ट नहीं।
Coverage of Story:
From Left
No left-leaning sources found for this story.
From Center
NAIC ने रैंसमवेयर हमले की पुष्टि की क्योंकि ShinyHunters ने 3.1 टेराबाइट चोरी हुए डेटा का दावा किया
JQJOFrom Right
No right-leaning sources found for this story.
Comments