Beim NAIC-Datenleck wurden nach bisherigen Erkenntnissen vor allem öffentlich zugängliche Registerdaten offengelegt, nachdem Angreifer die Oracle-PeopleSoft-Umgebung der National Association of Insurance Commissioners (NAIC) kompromittiert hatten. Mit den neuen Untersuchungsergebnissen widerspricht die Organisation den ersten Behauptungen, wonach große Mengen sensibler Verbraucherdaten gestohlen worden sein sollen.

Die Stellungnahme folgt auf die Behauptung der Hackergruppe ShinyHunters, sie habe eine enorme Datenmenge erbeutet. Nach Angaben der NAIC zeigt die laufende forensische Untersuchung jedoch, dass die Angreifer überwiegend auf öffentlich verfügbare Regulierungsunterlagen sowie auf eine begrenzte Menge interner technischer Informationen zugegriffen haben.

Untersuchung zeichnet ein anderes Bild

Die ersten Berichte über den Angriff ließen vermuten, dass umfangreiche sensible Daten entwendet wurden.

Die forensische Analyse bestätigt diese Annahmen jedoch nicht. Stattdessen fanden die Ermittler überwiegend öffentlich zugängliche Versicherungsunterlagen sowie Systemprotokolle und Konfigurationsdateien, die zur Verwaltung der IT-Infrastruktur der Organisation dienen.

Bislang hat die NAIC keine Hinweise darauf gefunden, dass die Angreifer Finanzdaten oder große Mengen personenbezogener Informationen erbeutet haben.

Oracle-PeopleSoft-Schwachstelle öffnete den Angreifern die Tür

Das NAIC-Datenleck entstand, nachdem die Angreifer eine kritische Schwachstelle in Oracle PeopleSoft ausgenutzt hatten.

Sicherheitsforscher bringen die umfangreiche Angriffskampagne mit der Cybercrime-Gruppe ShinyHunters in Verbindung. Die Gruppe hat gezielt Organisationen angegriffen, die verwundbare Oracle-PeopleSoft-Server betrieben. Durch die Ausnutzung ungepatchter Systeme verschafften sich die Angreifer unbefugten Zugriff, bevor viele Unternehmen die neuesten Sicherheitsupdates von Oracle installieren konnten.

Versicherungsbranche prüft weiterhin die Auswirkungen

Obwohl die NAIC davon ausgeht, dass überwiegend öffentliche Informationen betroffen sind, hat der Vorfall eine umfassende Überprüfung innerhalb der Versicherungsbranche ausgelöst.

Mehrere Organisationen, die Daten mit der NAIC austauschen, überprüfen derzeit ihre eigenen Sicherheitsmaßnahmen, während die Ermittlungen weiterlaufen. Gleichzeitig arbeiten Cybersicherheitsexperten und Strafverfolgungsbehörden daran, das vollständige Ausmaß des Angriffs aufzuklären.

Das NAIC-Datenleck unterstreicht die Bedeutung schneller Sicherheitsupdates

Das NAIC-Datenleck zeigt erneut, wie schnell Cyberkriminelle Schwachstellen in geschäftskritischer Unternehmenssoftware ausnutzen können.

Organisationen, die Oracle PeopleSoft einsetzen, sollten die neuesten Sicherheitsupdates installieren, ihre Systeme auf Anzeichen unbefugter Aktivitäten überprüfen und sicherstellen, dass internetexponierte Server ausreichend geschützt sind. Selbst wenn Angreifer überwiegend öffentliche Informationen erbeuten, kann ein erfolgreicher Angriff wertvolle technische Details offenlegen, die spätere Attacken erleichtern.


0 Kommentare zu „NAIC stellt Umfang der offengelegten Daten nach Oracle-PeopleSoft-Cyberangriff klar“