NAIC نے رینسم ویئر حملے کی تصدیق کی کیونکہ ShinyHunters نے 3.1 ٹیرا بائٹس چوری شدہ ڈیٹا کا دعویٰ کیا
Read, Watch or Listen
امریکہ - نیشنل ایسوسی ایشن آف انشورنس کمشنرز (NAIC)، جو کہ امریکی بیمہ ریگولیشن کے لیے ایک اہم معیاری ادارہ ہے، نے تصدیق کی ہے کہ وہ رینسم ویئر حملے کا شکار ہوئی ہے جس نے اس کے Oracle PeopleSoft سسٹمز میں ایک اہم خامی کا فائدہ اٹھایا۔ تنظیم نے بتایا کہ اس نے 11 جون 2026 کو اس خلاف ورزی کی نشاندہی کی، اور بعد میں 23 جون 2026 کو ایک عوامی اعلان میں اس واقعے کی تفصیلات بتائیں۔ NAIC کے مطابق، ایک غیر مجاز تیسرے فریق نے CVE-2026-35273 کا استعمال کیا، جو PeopleSoft Enterprise PeopleTools کے ورژن 8.61 اور 8.62 میں ایک غیر مصدقہ ریموٹ کوڈ ایگزیکیوشن کی خرابی ہے، تاکہ اسناد حاصل کی جا سکیں اور مخصوص ڈیٹا اسٹوریج ایریا تک عارضی رسائی حاصل کی جا سکے اس سے پہلے کہ رسائی کو مسدود کر دیا گیا اور متاثرہ سسٹمز کو درست کیا گیا۔ امریکہ - NAIC نے بتایا کہ اس نے واقعے کی جامع تحقیقات کرنے اور ڈیٹا کی نمائش کے دائرہ کار کا جائزہ لینے کے لیے فیڈرل بیورو آف انویسٹی گیشن اور بیرونی سائبر سیکیورٹی ماہرین کو شامل کیا۔ گوگل تھریٹ انٹیلی جنس گروپ اور الفابیٹ کی Mandiant یونٹ کے سیکیورٹی محققین نے تصدیق کی کہ CVE-2026-35273 مئی 27 سے جون 9، 2026 تک کم از کم 14 دنوں کے لیے ایک زیرو-ڈے کے طور پر فعال طور پر استعمال کیا جا رہا تھا، اس سے پہلے کہ Oracle نے 10 جون کو ایک سیکیورٹی ایڈوائزری اور تخفیف پیچ جاری کیا۔ سائبر مجرم گروہ ShinyHunters نے حملے کی ذمہ داری قبول کی ہے، ٹور نیٹ ورک پر ہوسٹ کیے گئے ڈارک ویب فورم پر یہ بیان دیتے ہوئے کہ اس نے NAIC سسٹمز سے 3.1 ٹیرا بائٹس ڈیٹا چوری کیا۔
Prepared by Emily Rhodes and reviewed by editorial team.
Timeline of Events
- 27 مئی 2026 حملہ آور PeopleSoft زیرو-ڈے کا استحصال شروع کرتے ہیں
- 9 جون 2026 کمزوری کے لیے استحصال ونڈو کی اطلاع ختم ہوتی ہے
- 10 جون 2026 اوریکل ایڈوائزری اور تخفیف پیچ شائع کرتا ہے
- 11 جون 2026 NAIC خلاف ورزی کا پتہ لگاتا ہے، غیر مجاز رسائی کو مسدود کرتا ہے
- 11 جون 2026 NAIC متاثرہ نظاموں پر ریمیڈیئیشن شروع کرتا ہے
- 18 جون 2026 ShinyHunters ڈارک ویب پر حملے کا دعویٰ کرتا ہے
- 23 جون 2026 NAIC تفصیلی عوامی واقعے کے اعلان کا اجراء کرتا ہے
Why This Matters to You
NAIC پر یہ حملہ، جو ایک اہم بیمہ ریگولیٹر ہے، ممکنہ طور پر آپ کے بیمہ ڈیٹا کو متاثر کر سکتا ہے۔ یہ آپ کی ڈیجیٹل حفاظت کے بارے میں فعال رہنے کی یاد دہانی ہے۔ باقاعدگی سے اپنے سافٹ ویئر کو اپ ڈیٹ کریں اور اپنے اکاؤنٹس کے لیے مضبوط، منفرد پاس ورڈ استعمال کریں۔
The Bottom Line
سائبر سیکیورٹی ایک مشترکہ ذمہ داری ہے۔ NAIC اس خلاف ورزی کی تحقیقات کے لیے FBI اور سائبر سیکیورٹی کے ماہرین کے ساتھ مل کر کام کر رہا ہے۔ اگرچہ ڈیٹا کے انکشاف کی حد اب بھی غیر واضح ہے، لیکن یہ ہم سب کے لیے ایک الارم کی گھنٹی ہے۔ اگر آپ کسی ایسے شخص کو جانتے ہیں جسے پاس ورڈ اپ ڈیٹ کرنے کے لیے زور دینے کی ضرورت ہے تو اسے ضرور فارورڈ کریں۔
- Articles Published:
- 1
- Right Leaning:
- 0
- Left Leaning:
- 0
- Neutral:
- 1
- Distribution:
- Left 0%, Center 100%, Right 0%
متن کا ماخذ میں ذکر نہیں ہے۔
Source میں نامعلوم
Coverage of Story:
From Left
No left-leaning sources found for this story.
From Center
NAIC نے رینسم ویئر حملے کی تصدیق کی کیونکہ ShinyHunters نے 3.1 ٹیرا بائٹس چوری شدہ ڈیٹا کا دعویٰ کیا
JQJOFrom Right
No right-leaning sources found for this story.
Comments