أكدت الجمعية الوطنية لمفوضي التأمين (NAIC)، التي تدعم تنظيم التأمين على مستوى الولايات في جميع الولايات الأمريكية الخمسين، أنها تعرضت للاختراق في حملة قرصنة استغلت ثغرة يوم الصفر في Oracle PeopleSoft، والتي تم تعقبها تحت الرمز CVE-2026-35273. أصدرت Oracle مذكرة تحذيرية خارج النطاق في 11 يونيو 2026، بعد أن لاحظت Google وجهات أخرى الاستغلال النشط. كشفت NAIC في 26 يونيو أن المهاجمين وصلوا إلى بيانات التقارير المالية القانونية، ومعلومات وكالات التصنيف الائتماني، والسجلات التقنية وبيانات التكوين. قالت الجمعية إنه لم يتم الكشف عن أي معلومات تعريف شخصية أو دفع أو حسابات مالية، وأن أنظمة إدارات التأمين بالولاية لم تتأثر. تدعي مجموعة الابتزاز ShinyHunters سرقة 3.1 تيرابايت من البيانات.
Prepared by Christopher Adams and reviewed by editorial team.
لا تشكل وثيقة التأمين الخاصة بك أي خطر. لم يكشف اختراق NAIC عن بيانات شخصية أو بيانات دفع أو بيانات حساب مالي. لكنه يمثل تذكيراً: التهديدات السيبرانية حقيقية. تحقق من سياسات أمن البيانات لشركة التأمين الخاصة بك. اسأل كيف يحمون معلوماتك.
هذه دعوة للاستيقاظ للشركات. حتى الهيئات التنظيمية ليست محصنة ضد الهجمات السيبرانية. الأمر يتعلق بالسلامة والثقة. يستحق الإرسال إذا كنت تعرف صاحب عمل يحتاج إلى تشديد أمنه السيبراني.
No left-leaning sources found for this story.
مجموعة منظمي التأمين NAIC تتعرض لهجوم Oracle PeopleSoft، سرقة 3.1 تيرابايت من البيانات
JQJONo right-leaning sources found for this story.
Comments