SecurityLab,
1 июля 2026 г.
Взломан страховой регулятор США: 3 ТБ данных утекло, рейтинги встали, следы ведут к ShinyHunters
121 просмотр
Неизвестные взломали Национальную ассоциацию страховых комиссаров США (NAIC), используя критическую уязвимость в Oracle PeopleSoft. После атаки организация временно прекратила присваивать инвестиционные рейтинги страховым активам, а также отключила онлайн-оплату счетов через PeopleSoft. Остальные основные сервисы уже восстановлены.
Ответственность за атаку взяла на себя группировка ShinyHunters. На своём сайте злоумышленники заявили, что похитили более 3,1 ТБ данных с домена NAIC.org. По их словам, архив содержит регуляторную документацию, данные кредитных рейтинговых агентств, сведения о клиентах, финансовую отчётность и внутреннюю информацию об инфраструктуре организации. В NAIC пока не подтвердили ни объём предполагаемой утечки, ни причастность именно этой группы.
Инцидент затронул не массовые пользовательские сервисы, а одну из специализированных функций американской страховой системы. NAIC присваивает специальные инвестиционные обозначения (NAIC Designations), которые используются страховщиками при оценке инвестиционных активов и расчёте нормативов. Для подготовки таких оценок организация получает данные от кредитных рейтинговых агентств и предоставляет аналитическую информацию страховым регуляторам по всей стране.
После атаки несколько рейтинговых агентств временно прекратили передавать сведения, необходимые для расчёта этих обозначений. Из-за этого NAIC приостановила процедуру присвоения инвестиционных категорий страховым активам до восстановления нормального обмена данными.
Организация сообщила, что обнаружила несанкционированный доступ 11 июня. Расследование показало, что злоумышленники проникли в инфраструктуру через уязвимость в Oracle PeopleSoft. Получив доступ к системе, атакующие смогли временно выйти к отдельным хранилищам данных. Использованный путь проникновения уже закрыт.
По данным NAIC, атака стала частью более широкой кампании против организаций, использующих Oracle PeopleSoft. После обнаружения серии подобных инцидентов Oracle выпустила предупреждение об уязвимости, позволяющей удалённо атаковать систему без предварительной аутентификации.
При этом атака не затронула информационные системы страховых департаментов отдельных штатов. Независимые специалисты по кибербезопасности также подтвердили, что крупнейшие платформы для подачи регуляторной отчётности, лицензирования и обмена отраслевыми данными не были скомпрометированы.
По предварительной оценке, злоумышленники получили доступ к открытым данным обязательной финансовой отчётности страховых компаний, информации кредитных рейтинговых агентств, а также некоторым техническим данным, включая устаревшие журналы событий и сведения о конфигурации систем. Признаков компрометации персональных данных, информации о банковских картах или банковских реквизитов NAIC пока не обнаружила.
Организация привлекла внешних специалистов, которые сравнивают опубликованные ShinyHunters материалы с результатами собственного расследования. Одновременно NAIC сотрудничает с ФБР. Сообщалось ли вымогателям требование о выплате выкупа и производились ли какие-либо платежи, организация раскрывать не стала.
Инцидент напоминает атаку на платформу MuniOS осенью прошлого года. Тогда программа-вымогатель вывела из строя специализированную систему раскрытия информации по муниципальным облигациям, из-за чего эмитентам пришлось временно публиковать документы через резервную платформу EMMA. В обоих случаях основной ущерб пришёлся не на обычных пользователей, а на специализированные процессы, обеспечивающие работу финансовых регуляторов.
Несмотря на восстановление большей части сервисов, NAIC пока не сообщает, когда снова заработает онлайн-оплата через PeopleSoft и в полном объёме возобновится присвоение инвестиционных обозначений страховым активам.
Вся пресса за 1 июля 2026 г.
Смотрите другие материалы по этой тематике: За рубежом, Киберугрозы, киберриски и киберстрахование
| В материале упоминаются: |
Компании, организации:
|
|
 |
|
Установите трансляцию заголовков прессы на своем сайте
|
|
 |
Архив прессы
|
|
|
 |
Текущая пресса
 |
| |
7 июля 2026 г.

|
|
Вести.Ru, 7 июля 2026 г.
Автоюрист – о правилах предъявления электронного ОСАГО

|
|
Национальная служба новостей (НСН), 7 июля 2026 г.
Заколдованный круг: Как ограничение стоимости ремонта по ОСАГО повлияет на цену полиса

|
|
Astrakhanpost, Астрахань, 7 июля 2026 г.
В Астрахани страховая не смогла заставить водителя выплатить ущерб после ДТП

|
|
Российская газета-Санкт-Петербург, 7 июля 2026 г.
В Петербурге оценили новые правила расчета стоимости ремонта по ОСАГО

|
|
Хронометр, Владимир, 7 июля 2026 г.
Получит ли пассажир такси страховку?

|
|
Башинформ, Уфа, 7 июля 2026 г.
В Уфе суд заставил страховую компанию раскошелиться

|
|
Право.Ru, 7 июля 2026 г.
РНПК ограничит перестрахование от терактов тремя месяцами

|
|
vietnam.vn, 7 июля 2026 г.
Новый показатель охвата медицинским страхованием

|
|
Закон.ру, 7 июля 2026 г.
Истечение срока исковой давности для оспаривания сделок не равно дата наступления страхового случая. Обзор Определения ВС РФ от 03.07.2026 № 305-ЭС26-1334 по делу № А40-225487/2024

|
|
vietnam.vn, 7 июля 2026 г.
Как работают страховые гиганты после ареста двух их бывших генеральных директоров?

|
|
Finversia.ru, 7 июля 2026 г.
Председатель РАТСП, экс-руководитель ВСС и Федеральной службы страхового надзора провели встречу с директором Департамента страхового рынка ЦБ РФ

|
|
vietnam.vn, 7 июля 2026 г.
Страховая компания BIC Binh An выплатила клиентам BIDV Dong Thap страховые компенсации на сумму более 4,8 миллиардов донгов

|
|
infopro54.ru, Новосибирск, 7 июля 2026 г.
За три года средняя выплата по ОСАГО в Новосибирской области выросла на 46%

|
|
Коммерсантъ-Кубань, 7 июля 2026 г.
На Кубани выплаты по ОСАГО увеличились на 11,6%

|
|
orenday.ru, Оренбург, 7 июля 2026 г.
Оренбуржец получил штраф за попытку заработать на подставном ДТП

|
|
Газета.Ru, 7 июля 2026 г.
Названы самые надежные автомобили Audi с пробегом

|
|
Право.Ru, 7 июля 2026 г.
Иностранный иск к российской компании рассмотрят в РФ по требованию истца

|
 Остальные материалы за 7 июля 2026 г. |
 Самое главное
 Найти
: по изданию
, по теме
, за период
 Получать: на e-mail, на свой сайт
|
|
|
|
|
|