El National Association of Insurance Commissioners (NAIC) confirmó haber sufrido un ciberataque que resultó en la filtración de datos en la dark web. Aunque la organización no identificó al grupo responsable ni el tamaño exacto de la bolsa de datos robados, el grupo ShinyHunters afirmó responsabilidad y afirmó haber sustraído aproximadamente 3.1 TB de información.

En un aviso de seguridad publicado en el sitio web de la NAIC, se explicó que los atacantes lograron aprovechar una vulnerabilidad de día cero en Oracle PeopleSoft. Este es un conjunto de software de planificación de recursos empresariales (ERP) diseñado para ayudar a las empresas a gestionar empleados, finanzas, cadenas de suministro y más. Según Cybernews, citando a Google Mandiant, ShinyHunters comenzó a explotar la vulnerabilidad el 27 de mayo y logró comprometer a más de 100 organizaciones y 300 individuos antes de que Oracle implementara una actualización de emergencia el 10 de junio.

Entre las víctimas se encuentra, como ya se conoce, la PeopleSoft del NAIC, cuyo entorno fue comprometido y utilizado para obtener credenciales y moverse lateralmente hacia ubicaciones de almacenamiento de datos internos.

Hitos de la respuesta y de la revelación
– Según la investigación de la NAIC, la información robada incluye informes financieros estatutarios disponibles públicamente, datos de calificación de inversión de aseguradoras y cierta información técnica como registros obsoletos y archivos de configuración. No hay evidencia de que se hayan accedido datos personales, bancarios o de pago.
– NAIC detectó el ataque el 11 de junio y activó de inmediato su protocolo de respuesta a incidentes, que incluye notificar a las autoridades, bloquear a los actores maliciosos y recurrir a expertos en seguridad externos. La Comisión divulgó el incidente el 17 de junio, un día antes de que ShinyHunters hiciera su anuncio público.
– El grupo de ransomware afirma haber obtenido más de 264,000 documentos de presentación regulatoria de aseguradoras, 2,000 pedidos de clientes y lotes que contenían información de datos personales identificables (PII), unas 45,000 fichas de agencias de calificación crediticia, estados financieros anuales y trimestrales de aseguradoras, registros de infraestructura de AWS de producción, archivos de configuración en la nube, datos de automatización de cargas de trabajo y scripts SQL.

Implicaciones y respuestas para el sector
– La filtración parece enfocarse en datos regulativos y técnicos, con posibles implicaciones para la transparencia regulatoria y la integridad de las plataformas de aseguradoras. Aunque la NAIC señala que la evidencia no sugiere acceso a información personal, financiera o de pago, el volumen y la naturaleza de los archivos filtrados podrían generar inquietudes entre reguladores, aseguradoras y consumidores.
– La continuidad de explotación de la vulnerabilidad reportada por ShinyHunters sugiere la necesidad de revisiones continuas de seguridad en entornos ERP y un refuerzo de prácticas de gestión de identidades, segmentación de red y monitoreo de movimientos laterales.
– Este incidente subraya la importancia de actualizaciones oportunas, pruebas de vulnerabilidades y un programa sólido de respuesta a incidentes que incluya cooperación con autoridades y asesoría independiente para mitigar impactos y preservar la confianza.

Conclusión
A la luz de estos hechos, las organizaciones deben evaluar la exposición de sus datos regulados y su infraestructura ERP, reforzar controles de acceso y lograr una visibilidad mejorada de sus entornos en la nube y locales. La situación de NAIC destaca que, incluso cuando los datos no incluyen información financiera o de pago de clientes, la filtración de documentos regulativos y técnicos puede tener efectos regulatorios, operativos y reputacionales significativos. Para las entidades del sector, la lección es clara: la seguridad debe ser una prioridad continua y proactiva, con actualizaciones de software gestionadas, monitoreo avanzado y un plan de respuesta bien ensayado ante incidentes de alto impacto.

from Latest from TechRadar https://ift.tt/dRn4mWs
via IFTTT IA