ShinyHunters golpea a la asociación de reguladores de seguros (NAIC) en la campaña contra Oracle PeopleSoft
Resumen rápido
El grupo de extorsión ShinyHunters afirma haber robado 3,1 TB de datos de la NAIC, sumándola a la oleada de brechas que aprovecha fallos en Oracle PeopleSoft.
La campaña contra Oracle PeopleSoft suma otra gran víctima
La National Association of Insurance Commissioners (NAIC), que agrupa a los reguladores de seguros de EE.UU., ha sido alcanzada en la oleada de ataques contra Oracle PeopleSoft. El grupo de extorsión ShinyHunters afirma haber robado 3,1 TB de datos de la organización.
El problema
ShinyHunters lleva semanas explotando entornos Oracle PeopleSoft (HR/ERP) para robar grandes volúmenes de datos y extorsionar a las víctimas. Estas plataformas concentran información extremadamente sensible —datos de empleados, nóminas, identificadores personales— y suelen estar expuestas a Internet, lo que las hace un objetivo de alto valor.
El patrón es consistente con otras brechas recientes vinculadas a Oracle: acceso a la aplicación, exfiltración masiva y posterior extorsión con publicación o venta de los datos.
Recomendaciones inmediatas
- Aplica los últimos parches de seguridad de Oracle PeopleSoft y revisa las notas de Critical Patch Update.
- Limita la exposición a Internet de los portales PeopleSoft; colócalos tras VPN o allowlist siempre que sea posible.
- Activa y revisa la auditoría de acceso a datos y las descargas/exportaciones masivas inusuales.
- Busca transferencias salientes anómalas de gran volumen desde los servidores de aplicación.
- Refuerza MFA en todas las cuentas administrativas y de servicio.
¿Estás cubierto en DefensOps?
DefensOps correlaciona accesos a aplicaciones de negocio, exportaciones masivas y exfiltración de datos para detectar campañas de extorsión como las de ShinyHunters.
- T1190 — Exploit Public-Facing Application
- T1213 — Data from Information Repositories
- T1567 — Exfiltration Over Web Service
La detección de exfiltración y acceso anómalo a repositorios de datos está disponible desde el plan Essential.
👉 Consulta los planes de DefensOps y solicita una demo
Fuentes:
- SecurityWeek — Insurance Regulators Group NAIC Hit in Oracle PeopleSoft Hack
- BleepingComputer — NAIC says public data stolen in ShinyHunters PeopleSoft breach
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Essential.
Técnicas MITRE ATT&CK: T1190, T1213, T1567, T1041
- Exfiltración de datos sobre servicio web · T1567 · plan Essential
- Acceso masivo a repositorios de datos · T1213 · plan Essential
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.