NAIC says public data stolen in ShinyHunters PeopleSoft breach

Violation de données de la NAIC par le groupe ShinyHunters

La National Association of Insurance Commissioners (NAIC) a été victime d’une intrusion informatique orchestrée par le groupe de cybercriminels ShinyHunters. Bien que les attaquants affirment avoir dérobé un volume massif de données (3,1 To), la NAIC précise que le vol se limite principalement à des informations publiques, des journaux de logs obsolètes et des fichiers de configuration. L’organisation affirme qu’aucune donnée personnelle (PII) ou financière critique n’a été compromise, contredisant les déclarations des pirates sur l’atteinte aux plateformes réglementaires majeures.

Points clés :

• Vecteur d’attaque : Exploitation d’une vulnérabilité “zero-day” sur les serveurs Oracle PeopleSoft.
• Conflit de versions : Divergence majeure entre les affirmations des hackers (3,1 To de données sensibles) et les constatations de la NAIC (données publiques et logs périmés).
• Impact opérationnel : Suspensions temporaires des flux de données avec les agences de notation et mise en pause des processus d’investissement.
• Portée : La campagne d’attaques exploitant cette faille concerne plus de 100 organisations, principalement dans le secteur de l’éducation.

Vulnérabilité identifiée :

• CVE-2026-35273 : Faille zero-day dans les systèmes d’entreprise Oracle PeopleSoft, utilisée pour des accès non autorisés sur des instances cloud et locales.

Recommandations :

• Correction immédiate : Appliquer sans délai les correctifs de sécurité fournis par Oracle pour les serveurs PeopleSoft.
• Audit et remédiation : Mener des investigations approfondies pour identifier tout accès non autorisé persistant après la remédiation initiale des systèmes.
• Renforcement défensif : Déployer des couches de sécurité supplémentaires pour surveiller les mouvements suspects et prévenir l’exploitation future de vulnérabilités critiques.

Source