Naic

A Associação Nacional de Comissários de Seguros (NAIC) dos EUA confirmou que o grupo de extorsão ShinyHunters acessou seus sistemas explorando uma vulnerabilidade zero-day em um servidor Oracle PeopleSoft. O ataque, identificado em 11 de junho, resultou na divulgação de dados que, segundo a NAIC, eram em sua maioria informações já públicas, como relatórios financeiros e logs desatualizados. O grupo de hackers reivindicou a responsabilidade pelo ataque e vazou dados após a recusa da NAIC em pagar um resgate. A NAIC, por sua vez, afirmou que não houve exposição de informações pessoais identificáveis (PII) ou dados financeiros críticos, contestando as alegações do grupo de que plataformas regulatórias essenciais foram comprometidas. Apesar disso, o incidente causou interrupções operacionais, levando agências de classificação de crédito a suspender temporariamente o fornecimento de dados. O ShinyHunters alegou ter 3,1 TB de dados roubados, incluindo registros de clientes e arquivos de agências de classificação. A NAIC já remediou os sistemas afetados e está implementando defesas adicionais para evitar futuros ataques. Este incidente destaca a vulnerabilidade de sistemas amplamente utilizados e a necessidade de vigilância contínua em cibersegurança.