NAIC mengatakan data publik dicuri dalam pelanggaran PeopleSoft ShinyHunters

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Asosiasi Komisaris Asuransi Nasional (NAIC) mengatakan kelompok pemerasan ShinyHunters hanya mencuri data yang tersedia untuk umum, log usang, dan file konfigurasi setelah…

Asosiasi Komisaris Asuransi Nasional (NAIC) mengatakan kelompok pemerasan ShinyHunters hanya mencuri data yang tersedia untuk umum, log usang, dan file konfigurasi setelah membobol sistemnya dengan mengeksploitasi kerentanan zero-day di server Oracle PeopleSoft.

ShinyHunters mengklaim serangan tersebut dan membocorkan data yang dicuri setelah organisasi tersebut menolak membayar uang tebusan.

NAIC menanggapi kebocoran yang dilakukan pelaku ancaman dan mengatasi beberapa klaim. Organisasi tersebut mengatakan bahwa para peretas mengakses dan, dalam beberapa kasus, mencuri laporan keuangan wajib yang sudah tersedia untuk umum, data lembaga pemeringkat kredit, log usang, dan informasi konfigurasi.

Dalam pengumuman yang diperbarui pada tanggal 25 Juni, ShinyHunters mengklaim memiliki 3, 1 TB data yang setara dengan 105.000 file yang dicuri dari sistem NAIC:

BleepingComputer melaporkan tentang serangan zero-day yang dilakukan pelaku ancaman sebelum Oracle mengungkapkan masalah keamanannya secara publik. Baik instans pelanggan Oracle PeopleSoft cloud maupun lokal menjadi sasaran pelanggaran yang meninggalkan tuntutan pemerasan yang ditandatangani oleh ShinyHunters.

Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari bleepingcomputer. com