Varnostna novica – 30. 6. 2026

{

“naslov”: “Hekerji ShinyHunters vdrli v Oracle PeopleSoft strežnik NAIC z zero-day ranljivostjo”,

“podnaslov”: “Ameriško nacionalno združenje zavarovalnih komisarjev (NAIC) je potrdilo vdor hekerske skupine ShinyHunters, ki je izkoristila še neznano ranljivost v sistemu Oracle PeopleSoft. Po navedbah organizacije so bili ukradeni le javno dostopni podatki, zastareli dnevniki in konfiguracijske datoteke.”,

“vsebina_html”: “

Hekerska skupina ShinyHunters, znana po številnih odmevnih kibernetskih napadih, je uspešno vdrla v infrastrukturo Nacionalnega združenja zavarovalnih komisarjev (NAIC – National Association of Insurance Commissioners) z izkoriščanjem zero-day ranljivosti v Oracle PeopleSoft strežniku. NAIC je organizacija, ki združuje zavarovalne regulatorje iz vseh ameriških zveznih držav in igra ključno vlogo pri oblikovanju zavarovalniške zakonodaje v ZDA.

Po zaključeni preiskavi incidenta je NAIC sporočil, da napadalcem ni uspelo pridobiti zaupnih ali osebnih podatkov posameznikov. Med ukradenimi materiali so se znašli le javno dostopni podatki, zastareli sistemski dnevniki (log datoteke) ter nekatere konfiguracijske datoteke strežnikov. Kljub temu incident razkriva resno varnostno pomanjkljivost, saj je bila izkoriščena zero-day ranljivost – torej ranljivost, za katero v trenutku napada še ni obstajal varnostni popravek.

Oracle PeopleSoft je široko uporabljena platforma za upravljanje človeških virov, financ in izobraževanja v velikih organizacijah in vladnih institucijah po vsem svetu. Dejstvo, da je prišlo do izkoriščanja zero-day ranljivosti v tem sistemu, je zaskrbljujoče za vse organizacije, ki ga uporabljajo. CVE identifikator za zadevno ranljivost v času objave poročil še ni bil javno objavljen, kar otežuje takojšnje ukrepanje pri prizadetih strankah.

Skupina ShinyHunters ima za seboj dolg seznam žrtev – med njimi so podjetja iz področja tehnologije, telekomunikacij in financ. Njihov modus operandi pogosto vključuje krajo podatkov in nato izsiljevanje prizadetih organizacij z grožnjo javne objave ali prodaje ukradenih informacij na temnem spletu.

Varnostni strokovnjaki priporočajo organizacijam, ki uporabljajo Oracle PeopleSoft, naj nemudoma preverijo morebitne sumljive aktivnosti v sistemskih dnevnikih ter poskrbijo za dosledno segmentacijo omrežja. Poleg tega je ključnega pomena vzpostavitev sistema za zgodnje zaznavanje vdorov (IDS/IPS) ter redno izvajanje varnostnih pregledov in penetracijskih testov. Organizacije naj prav tako pozorno spremljajo varnostna obvestila Oracle in nemudoma namestijo vse razpoložljive varnostne popravke, ko ti postanejo dostopni.

Incident pri NAIC je še en opomnik, da so tudi regulatorne in vladne organizacije, ki niso primarno tehnološka podjetja, vse pogosteje na udaru sofisticiranih hekerskih skupin. Vlaganje v kibernetsko varnost in proaktivno upravljanje ranljivosti sta zato danes nuja, ne le priporočilo.

“,

“vsebina_md”: “Hekerska skupina ShinyHunters, znana po številnih odmevnih kibernetskih napadih, je uspešno vdrla v infrastrukturo Nacionalnega združenja zavarovalnih komisarjev (NAIC – National Association of Insurance Commissioners) z izkoriščanjem zero-day ranljivosti v Oracle PeopleSoft strežniku. NAIC je organizacija, ki združuje zavarovalne regulatorje iz vseh ameriških zveznih držav in igra ključno vlogo pri oblikovanju zavarovalniške zakonodaje v ZDA.\n\nPo zaključeni preiskavi incidenta je NAIC sporočil, da napadalcem ni uspelo pridobiti zaupnih ali osebnih podatkov posameznikov. Med ukradenimi materiali so se znašli le javno dostopni podatki, zastareli sistemski dnevniki (log datoteke) ter nekatere konfiguracijske datoteke strežnikov. Kljub temu incident razkriva resno varnostno pomanjkljivost, saj je bila izkoriščena zero-day ranljivost – torej ranljivost, za katero v trenutku napada še ni obstajal varnostni popravek.\n\nOracle PeopleSoft je široko uporabljena platforma za upravljanje človeških virov, financ in izobraževanja v velikih organizacijah in vladnih institucijah po vsem svetu. Dejstvo, da je prišlo do izkoriščanja zero-day ranljivosti v tem sistemu, je zaskrbljujoče za vse organizacije, ki ga uporabljajo. CVE identifikator za zadevno ranljivost v času objave poročil še ni bil javno objavljen, kar otežuje takojšnje ukrepanje pri prizadetih strankah.\n\nSkupina ShinyHunters ima za seboj dolg seznam žrtev – med njimi so podjetja iz področja tehnologije, telekomunikacij in financ. Njihov modus operandi pogosto vključuje krajo podatkov in nato izsiljevanje prizadetih organizacij z grožnjo javne objave ali prodaje ukradenih informacij na temnem spletu.\n\n## Priporočila za zaščito\n\nVarnostni strokovnjaki priporočajo organizacijam, ki uporabljajo Oracle PeopleSoft, naj:\n\n- **Nemudoma preverijo** morebitne sumljive aktivnosti v sistemskih dnevnikih\n- **Poskrbijo za segmentacijo omrežja**, ki omeji lateralno gibanje napadalcev\n- **Vzpostavijo IDS/IPS sisteme** za zgodnje zaznavanje vdorov\n- **Redno izvajajo penetracijske teste** in varnostne preglede\n- **Nameščajo varnostne popravke** Oracle takoj, ko postanejo dostopni\n\nIncident pri NAIC je še en opomnik, da so tudi regulatorne in vladne organizacije, ki niso primarno tehnološka podjetja, vse pogosteje na udaru sofisticiranih hekerskih skupin. Vlaganje v kibernetsko varnost in proaktivno upravljanje ranljivosti sta zato danes nuja, ne le priporočilo.”,

“kljucne_besede”: [“ShinyHunters”, “Oracle PeopleSoft”, “zero-day ranljivost”, “NAIC”, “kibernetski vdor”],

“izvir_url”: “https://www.bleepingcomputer.com/news/security/naic-says-public-data-stolen-in-shinyhunters-peoplesoft-breach/”,

“izvir_datum”: “2026-06-29”,

“yoast_meta_opis”: “Hekerji ShinyHunters so z zero-day ranljivostjo vdrli v Oracle PeopleSoft strežnik NAIC. Ukradeni so bili le javni podatki in logi. Priporočila za zaščito.”,

“yoast_fokusna_kljucna_beseda”: “Oracle PeopleSoft zero-day


Vir:
Originalna objava: 2026-06-30T04:01:57.649Z
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply