الأجهزة والإلكترونيات

أكدت NAIC خرق البيانات مع ShinyHunters مدعية سرقة 3.1 تيرا بايت من البيانات في هجوم Oracle 0-day

- by ياسين الحربي
أكدت NAIC خرق البيانات مع ShinyHunters مدعية سرقة 3.1 تيرا بايت من البيانات في هجوم Oracle 0-day
(صورة الائتمان: Shutterstock)
  • أكدت NAIC تعرضها لهجوم إلكتروني استغل ثغرة صفراء في Oracle PeopleSoft، مع ادعاء ShinyHunters سرقة 3.1 تيرابايت من البيانات
  • تشير التقارير المسروقة المزعومة إلى أن الحافظة المسروقة تتضمن ملفات تأمين، وملفات تصنيف ائتماني، وسجلات AWS، وتكوينات، ومعلومات شخصية؛ وتقول NAIC إن التقارير المالية والبيانات الفنية فقط هي التي تم أخذها
  • تم رصد الحادث في 11 يونيو، وتم الكشف عنه في 17 يونيو؛ الملفات التي تم تسريبها عبر الإنترنت تشير إلى أن NAIC لم تدفع الفدية، حيث يستمر ShinyHunters في استغلال الثغرة عبر أكثر من 100 منظمة

أكدت الرابطة الوطنية لمفوضي التأمين (NAIC) أنها تعرضت لهجوم إلكتروني أدى إلى تسرب البيانات المسروقة على الويب المظلم. بينما لم تُسمِّ الشركة المجموعة المسؤولة، أو تذكر حجم الحافظة المسروقة، فإن مجموعة ShinyHunters المشهورة أعلنت المسؤولية وأفادت بأنها سرقت حوالي 3.1 تيرابايت من المعلومات.

في إشعار أمني نُشر على موقع NAIC، تم توضيح أن المهاجمين تمكنوا من استغلال ثغرة صفراء في برنامج Oracle PeopleSoft. هذه تُعتبر مجموعة من برامج تخطيط موارد المؤسسات (ERP)، مصممة لمساعدة الشركات في إدارة الموظفين والماليّات وسلاسل الإمداد والمزيد. ونقلت Cybernews عن Google Mandiant أن ShinyHunters بدأت في استغلال الثغرة الصفراء في 27 مايو، وتمكنت من اختراق أكثر من 100 منظمة و300 فرد، قبل أن تصدر Oracle تحديثًا طارئًا في 10 يونيو.

من بين الضحايا، كما نعلم الآن، هي NAIC، التي تم اختراق بيئتها PeopleSoft، واستخدمت للحصول على بيانات الاعتماد والتحرك بشكل جانبي إلى مواقع تخزين البيانات الداخلية.

أحدث الفيديوهات من

خطوة ShinyHunters للأمام

استنادًا إلى تحقيق NAIC، تتضمن المعلومات المسروقة تقارير مالية قانونية متاحة للجمهور، وبيانات تصنيف ائتماني للاستثمارات، وبعض المعلومات التقنية مثل السجلات القديمة وملفات التكوين. ولا توجد أدلة على أنه تم الوصول إلى معلومات شخصية، أو معلومات مصرفية، أو بيانات دفع، وفقًا لما ذكرته.

رصدت NAIC الهجوم في 11 يونيو وبدأت على الفور بروتوكول استجابة الحوادث الخاص بها، والذي يتضمن إبلاغ وكالات إنفاذ القانون، وحجب الفاعلين الضارين، وإحضار خبراء أمن خارجيين. وكشفت اللجنة عن الحادث في 17 يونيو، قبل يوم من إعلان ShinyHunters للرأي العام.

تدعي العصابة المعروفة بالفدية أنها أخذت أكثر من 264,000 وثيقة تنظيمية من شركات التأمين، و2,000 عميل وطلبات ضخمة تحتوي على معلومات تعريف شخصية، وحوالي 45,000 ملف من وكالات التصنيف الائتماني الكبرى، وبيانات مالية قانونية سنوية وربع سنوية قدمتها شركات التأمين، وسجلات بنية تحتية لـ AWS، وملفات تكوين سحابية، وبيانات أتمتة العمل، ونصوص SQL.

نظرًا لأن الملفات يبدو أنها تسربت عبر الإنترنت، فمن الآمن افتراض أن NAIC لم ترغب (في دفع) فدية الطلب.

عبر Cybernews

أفضل برامج مكافحة الفيروسات
أفضل مضاد فيروسات لجميع الميزانيات

Tagged

Related Posts

أستراليا تخطط لتعزيز القوانين التي تحظر على الأطفال استخدام وسائل التواصل الاجتماعي

أستراليا تخطط لتعزيز القوانين التي تحظر على الأطفال استخدام وسائل التواصل الاجتماعي

كيفية مشاهدة مباراة بنما وإنجلترا: بث مباشر مجاني، قنوات التلفاز وموعد انطلاق المباراة في كأس العالم 2026 حيث تسعى الأسود الثلاثة للوصول إلى المركز الأول في المجموعة L

كيفية مشاهدة مباراة بنما وإنجلترا: بث مباشر مجاني، قنوات التلفاز وموعد انطلاق المباراة في كأس العالم 2026 حيث تسعى الأسود الثلاثة للوصول إلى المركز الأول في المجموعة L

لماذا يمتلك البشر فتحة الشفة؟ عالم الأحياء التطورية يشرح الأخدود الموجود فوق شفتيك

لماذا يمتلك البشر فتحة الشفة؟ عالم الأحياء التطورية يشرح الأخدود الموجود فوق شفتيك

About ياسين الحربي

ياسين الحربي صحفي تقني مهتم بأحدث الأجهزة الذكية والابتكارات الرقمية، ويعمل على تحليل المنتجات التقنية ومقارنة المواصفات بدقة.

View all posts by ياسين الحربي →