La National Association of Insurance Commissioners (NAIC) des États-Unis a confirmé le 26 juin 2026 avoir subi une cyberattaque majeure attribuée au groupe cybercriminel ShinyHunters. ShinyHunters affirme avoir volé 3,1 téraoctets de données sensibles des systèmes de la NAIC, soulevant des inquiétudes dans les secteurs financier et de l'assurance aux États-Unis quant à l'exposition d'informations réglementaires et opérationnelles. Des enquêteurs du Threat Intelligence Group et de Mandiant de Google rapportent que les attaquants ont exploité une vulnérabilité zero-day dans Oracle PeopleSoft, qui a été corrigée par Oracle le 10 juin 2026. La NAIC a détecté un accès non autorisé le 11 juin et a divulgué publiquement l'incident le 17 juin, avant de confirmer l'ampleur complète de la violation le 26 juin.
Prepared by Emily Rhodes and reviewed by editorial team.
La cyberattaque de la NAIC pourrait exposer vos données d'assurance. Si vous avez interagi avec un régulateur d'assurance américain, vos informations personnelles et financières pourraient être menacées. Vérifiez vos comptes pour toute activité inhabituelle. Restez vigilant.
Cette attaque montre que même les organismes de réglementation ne sont pas à l'abri des cybermenaces. C'est un appel à renforcer la cybersécurité dans tous les secteurs. Vaut la peine d'être transmis si vous connaissez quelqu'un dans le secteur de l'assurance.
No left-leaning sources found for this story.
La NAIC confirme une cyberattaque majeure alors que ShinyHunters revendique le vol de 3,1 téraoctets de données
JQJONo right-leaning sources found for this story.
Comments