ABD Federal Sigorta Düzenleyicisi Oracle Açığı Nedeniyle Veri İhlali Yaşadı Dünya Geneli

ABD Federal Sigorta Düzenleyicisi Oracle Açığı Nedeniyle Veri İhlali Yaşadı

ABD Ulusal Sigorta Komisyoncuları Birliği (NAIC), Oracle PeopleSoft'taki bir sıfırıncı gün açığı nedeniyle siber saldırıya uğradı. Kredi notu verileri...

ABD federal sigorta sistemini denetleyen kar amacı gütmeyen kuruluş Ulusal Sigorta Komisyoncuları Birliği (NAIC), bir siber saldırı sonucu vatandaşların kredi notu verilerinin sızdırıldığını duyurdu. İhlal 11 Haziran'da tespit edilmesine rağmen, kuruluş durumu 17 Haziran'da kamuoyuna açıkladı. NAIC, 26 Haziran'da yaptığı son güncellemede, yetkisiz bir aktörün Oracle PeopleSoft yazılımındaki sıfırıncı gün güvenlik açığını kullanarak sistemlerine sızdığını doğruladı. PeopleSoft, NAIC tarafından dahili finansal raporlama amacıyla kullanılıyor.

NAIC, saldırının 'geliştirici veya kullanıcılar tarafından bilinmeyen PeopleSoft açığını hedef alan geniş çaplı bir kampanyanın parçası olduğunu ve birden fazla kuruluşu etkilediğini' belirtti. Saldırgan, PeopleSoft ortamına girdikten sonra belirli veri depolama alanlarına geçici erişim sağlayan bilgileri ele geçirdi ve ardından eriştiği bazı verileri yayınladı. NAIC'in ön bulgularına göre, sızdırılan veriler arasında daha önce kamuya açık olan mali raporlama bilgileri ve sigorta şirketlerinin yatırımlarına ilişkin kredi notu değerlendirmeleri yer alıyor.

NAIC, bazı kredi derecelendirme kuruluşlarının olayın ardından veri akışlarını durdurduğunu ve bu nedenle sigorta şirketlerinin yatırımlarına geçici olarak not vermeyi askıya aldıklarını açıkladı. Bununla birlikte kuruluş, kullanıcı kişisel bilgileri, ödeme ve hesap bilgileri, kredi notu gerekçe raporları, eyalet sigorta departmanı sistemleri ve bazı sigorta süreç verilerinin tehlikeye girmediğini vurguladı. Ayrıca saldırganın, NAIC tarafından sağlanan teknolojilere (SERFF, OPTins, UCAA, EDP ve RDC gibi) ait bilgilere eriştiği yönündeki iddiaları reddedildi ve bağımsız uzmanlar bu sistemlerin etkilenmediğini doğruladı.

Detaylar ve Etkileri

NAIC, ihlali tespit ettikten sonra hızla kontrol altına aldıklarını ve saldırganın sistemlere erişimini engellediklerini belirtti. Dış hukuk danışmanları ve siber güvenlik uzmanlarıyla çalışarak savunma önlemlerini güçlendirdiklerini ve FBI ile koordinasyonun devam ettiğini duyurdu. Kuruluş, PeopleSoft üzerinden çevrimiçi fatura ödemesi dışında operasyonlarının normale döndüğünü ve kredi notu sağlayıcılarıyla görüşmeler yaparak sistemlerin güvenli olduğuna dair üçüncü taraf güvenceleri sağladıklarını ifade etti.

Paylaş: