La National Association of Insurance Commissioners (NAIC), qui soutient la réglementation de l'assurance au niveau des États dans les 50 États américains, a confirmé avoir été compromise dans une campagne de piratage exploitant une vulnérabilité zero-day d'Oracle PeopleSoft, suivie sous la référence CVE-2026-35273. Oracle a publié un avis hors bande le 11 juin 2026, après que Google et d'autres aient observé des exploitations actives. La NAIC a révélé le 26 juin que des attaquants avaient accédé à des données de reporting financier statutaires, à des informations d'agences de notation de crédit, ainsi qu'à des journaux techniques et des données de configuration. L'association a déclaré qu'aucune information personnellement identifiable, aucune information de paiement ou de compte financier n'avait été exposée et que les systèmes des départements d'assurance des États n'avaient pas été affectés. Le groupe d'extorsion ShinyHunters affirme avoir volé 3,1 To de données.
Prepared by Christopher Adams and reviewed by editorial team.
Votre assurance n'est pas menacée. Le piratage de la NAIC n'a pas exposé de données personnelles, de paiement ou de comptes financiers. Mais c'est un rappel : les cybermenaces sont réelles. Vérifiez les politiques de sécurité des données de votre compagnie d'assurance. Demandez comment elles protègent vos informations.
C'est un signal d'alarme pour les entreprises. Même les organismes de réglementation ne sont pas à l'abri des cyberattaques. Il s'agit de sécurité et de confiance. Cela vaut la peine d'être transmis si vous connaissez un propriétaire d'entreprise qui a besoin de renforcer sa cybersécurité.
No left-leaning sources found for this story.
Le groupe de régulateurs d'assurance NAIC touché par un piratage d'Oracle PeopleSoft, 3,1 To de données volées
JQJONo right-leaning sources found for this story.
Comments