美国全国保险监督官协会 (NAIC) 于 2026 年 6 月 26 日证实,其遭受了由 ShinyHunters 犯罪团伙发起的重大网络攻击。ShinyHunters 声称已从 NAIC 系统中窃取了 3.1TB 的敏感数据,引发了美国金融和保险行业对监管和运营信息泄露的担忧。谷歌威胁情报小组和 Mandiant 的调查人员报告称,攻击者利用了 Oracle PeopleSoft 中的零日漏洞,该漏洞已于 2026 年 6 月 10 日由 Oracle 修补。NAIC 于 6 月 11 日检测到未经授权的访问,并于 6 月 17 日公开披露了该事件,随后于 6 月 26 日确认了此次泄露的全部规模。
Prepared by Emily Rhodes and reviewed by editorial team.
NAIC网络攻击可能暴露您的保险数据。如果您与任何美国保险监管机构有过互动,您的个人和财务信息可能面临风险。请检查您的账户是否有异常活动。保持警惕。
这次攻击表明,即使是监管机构也不能幸免于网络威胁。这是对所有行业加强网络安全的一次警示。如果您认识保险行业的人,值得转发。
No left-leaning sources found for this story.
No right-leaning sources found for this story.
Comments