Olayın Önemi
ShinyHunters siber suç grubunun, Oracle PeopleSoft sunucusundaki sıfır-gün açığını istismar ederek NAIC sistemlerine sızması, siber güvenlik alanında kaygı yaratan bir olaydır. Bu tür sızmalar, hassas verilerin tehlikeye girmesi riskini artırırken, organizasyonların itibarını da zedeleyebilir.
Saldırı Nasıl Çalışıyor?
Saldırı, CVE-2026-35273 kodu ile tanımlanan sıfır-gün açığının kullanılmasıyla gerçekleşti. Bu açığın etkisi altında, ShinyHunters, NAIC’in sistemlerine izinsiz erişim sağladı ve sonuç olarak, kamuya açık veriler, eski günlükler ve yapılandırma dosyaları gibi verileri çaldı.
Etkilenen Sistemler
NAIC’in yaptığı açıklamaya göre, saldırıdan etkilenen sistemler şunlardır:
- INSData ve Vision sunucuları
- 2017-2024 yılları arasındaki 264,000 sigorta düzenlemesi PDF’si
- 2,000 müşteri/sipariş/ödemeye dair kayıt
- 45,000 kredi derecelendirme ajansı dosyası
- AWS altyapı yapılandırmaları
- SERFF, OPTins ve UCAA üretim ortamları için saklanan kimlik bilgileri
Saldırganlar, çalınan verilerin daha önceki özetinin abartıldığını ve yapay zeka yanılgılarından kaynaklandığını belirtti. Ancak son envanterin insan incelemesi tarafından doğrulandığını vurgulayarak güvenilir olduğunu iddia ettiler.
Çözüm ve Korunma
NAIC, etkilenen tüm sistemlerin onarıldığını ve gelecekteki saldırıları önlemek için ek savunmalar uygulamaya başladığını açıkladı. Bu bağlamda, önerilen bazı adımlar şunlardır:
- Oracle PeopleSoft sisteminin en güncel sürümüne yükseltilmesi.
- Güvenlik duvarı ve ağ ayarlarının gözden geçirilmesi.
- Portların kapatılması ve gereksiz hizmetlerin devre dışı bırakılması.
- Çalışanların siber güvenlik eğitimlerine katılması.
- Olay yanıtı ve veri koruma stratejilerinin gözden geçirilmesi.
Sonuç
Kurumların güvenliği için gelecekte benzer olayların yaşanmaması adına, sistemlerinizin güncel tutulması büyük önem taşımaktadır. Hızla güncellemelerinizi yaparak, gerekli güvenlik önlemlerini almanız ve olası sızıntılara karşı proaktif bir tutum sergilemeniz gerekmektedir.
