Theme:
Light Dark Auto
GeneralTop StoriesPoliticsBusinessEconomyTechnologyInternationalEnvironmentScienceSportsHealthEducationEntertainmentLifestyleCultureCrime & LawTravel & TourismFood & RecipesFact CheckReligion
BUSINESS
Negative Sentiment

Le groupe de régulateurs d'assurance NAIC touché par un piratage d'Oracle PeopleSoft, 3,1 To de données volées

Read, Watch or Listen

Le groupe de régulateurs d'assurance NAIC touché par un piratage d'Oracle PeopleSoft, 3,1 To de données volées

La National Association of Insurance Commissioners (NAIC), qui soutient la réglementation de l'assurance au niveau des États dans les 50 États américains, a confirmé avoir été compromise dans une campagne de piratage exploitant une vulnérabilité zero-day d'Oracle PeopleSoft, suivie sous la référence CVE-2026-35273. Oracle a publié un avis hors bande le 11 juin 2026, après que Google et d'autres aient observé des exploitations actives. La NAIC a révélé le 26 juin que des attaquants avaient accédé à des données de reporting financier statutaires, à des informations d'agences de notation de crédit, ainsi qu'à des journaux techniques et des données de configuration. L'association a déclaré qu'aucune information personnellement identifiable, aucune information de paiement ou de compte financier n'avait été exposée et que les systèmes des départements d'assurance des États n'avaient pas été affectés. Le groupe d'extorsion ShinyHunters affirme avoir volé 3,1 To de données.

Prepared by Christopher Adams and reviewed by editorial team.

Timeline of Events

  • 11 juin Oracle publie un avis sur une faille zero-day dans PeopleSoft
  • 11 juin NAIC détecte une tentative d'accès non autorisée
  • Mi-juin Google confirme l'exploitation d'une faille zero-day à l'échelle mondiale
  • 18 juin ShinyHunters liste NAIC sur un site de fuite
  • 18 juin Un groupe affirme avoir volé 3,1 téraoctets de données
  • 26 juin NAIC publie un avis public sur un incident de sécurité
  • Fin juin NAIC signale que seules des données réglementaires ont été consultées
  • Fin juin ShinyHunters révise les affirmations antérieures sur le volume de données

Why This Matters to You

Votre assurance n'est pas menacée. Le piratage de la NAIC n'a pas exposé de données personnelles, de paiement ou de comptes financiers. Mais c'est un rappel : les cybermenaces sont réelles. Vérifiez les politiques de sécurité des données de votre compagnie d'assurance. Demandez comment elles protègent vos informations.

The Bottom Line

C'est un signal d'alarme pour les entreprises. Même les organismes de réglementation ne sont pas à l'abri des cyberattaques. Il s'agit de sécurité et de confiance. Cela vaut la peine d'être transmis si vous connaissez un propriétaire d'entreprise qui a besoin de renforcer sa cybersécurité.

Coverage of Story:

From Left

No left-leaning sources found for this story.

From Center

Le groupe de régulateurs d'assurance NAIC touché par un piratage d'Oracle PeopleSoft, 3,1 To de données volées

JQJO
From Right

No right-leaning sources found for this story.

Related News

Comments

JQJO App
Get JQJO App
Read news faster on our app
GET