NAIC-datainnbruddet eksponerte hovedsakelig offentlige registre etter at angripere kompromitterte organisasjonens Oracle PeopleSoft-miljø. Det viser nye funn fra National Association of Insurance Commissioners (NAIC), som nå toner ned de første påstandene om at store mengder sensitiv informasjon skal ha blitt stjålet.
Oppdateringen kommer etter at hackergruppen ShinyHunters tok på seg ansvaret for angrepet og hevdet å ha stjålet en omfattende mengde data. Ifølge NAIC viser den pågående etterforskningen at angriperne først og fremst fikk tilgang til offentlige regulatoriske dokumenter samt en begrenset mengde intern teknisk informasjon.
Etterforskningen gir et annet bilde
De første opplysningene om angrepet skapte bekymring for at store mengder sensitiv informasjon hadde kommet på avveie.
Den digitale etterforskningen viser imidlertid et annet bilde. Etterforskerne fant hovedsakelig offentlig tilgjengelige forsikringsdokumenter, systemlogger og konfigurasjonsfiler som brukes til å administrere deler av organisasjonens IT-infrastruktur.
Så langt har NAIC ikke funnet bevis på at angriperne fikk tilgang til finansielle opplysninger eller store mengder personidentifiserbare opplysninger.
Oracle PeopleSoft-sårbarhet åpnet døren
NAIC-datainnbruddet skjedde etter at angriperne utnyttet en kritisk sårbarhet i Oracle PeopleSoft.
Sikkerhetsforskere knytter den omfattende angrepskampanjen til cyberkriminelle i ShinyHunters. Gruppen har rettet seg mot organisasjoner som fortsatt kjører sårbare Oracle PeopleSoft-servere. Ved å utnytte systemer som manglet sikkerhetsoppdateringer fikk angriperne uautorisert tilgang før mange virksomheter rakk å installere Oracles nyeste oppdateringer.
Forsikringsbransjen vurderer fortsatt konsekvensene
Selv om NAIC mener at de stjålne opplysningene for det meste var offentlige, har datainnbruddet fått hele forsikringsbransjen til å gjennomgå sine sikkerhetstiltak.
Flere organisasjoner som utveksler informasjon med NAIC vurderer nå egne systemer mens etterforskningen fortsetter. Samtidig samarbeider cybersikkerhetseksperter og politimyndigheter for å avdekke det fulle omfanget av innbruddet.
NAIC-datainnbruddet understreker behovet for raske sikkerhetsoppdateringer
NAIC-datainnbruddet viser nok en gang hvor raskt cyberkriminelle kan utnytte sårbarheter i virksomhetskritiske systemer.
Organisasjoner som bruker Oracle PeopleSoft, bør installere de nyeste sikkerhetsoppdateringene, kontrollere systemene for tegn på uautorisert aktivitet og sikre at internetteksponerte servere er godt beskyttet. Selv når angripere hovedsakelig får tilgang til offentlig informasjon, kan et vellykket innbrudd avsløre tekniske detaljer som legger grunnlaget for fremtidige angrep.


0 responses to “NAIC klargjør omfanget av data som ble eksponert etter Oracle PeopleSoft-angrepet”