أكدت الجمعية الوطنية لمفوضي التأمين (NAIC) أن قراصنة استغلوا ثغرة zero-day في نظام Oracle PeopleSoft لسرقة بيانات حساسة ونشرها على الإنترنت. وتتضمن هذه التسريبات معلومات خاصة بوكالات التصنيف الائتماني وتقارير مالية قانونية، مما أثر مباشرة على عمل وكالات التصنيف وشركات التأمين في أنحاء الولايات المتحدة.
هذا الاختراق، الذي اكُتشف في 11 يونيو الماضي ونُسب إلى مجموعة ShinyHunters، دفع وكالات تصنيف كبرى مثل Moody's وFitch إلى اتخاذ خطوة احترازية بتعليق تدفق بياناتها إلى NAIC مؤقتاً. هذا التوقف تسبب في تجميد مؤقت لعملية تصنيف الاستثمارات لمحافظ شركات التأمين، وهي الخطوة الضرورية التي تعتمد عليها السوق لتحديد جودة المخاطر الاستثمارية لهذه الشركات.
ورغم أن البيانات المسروقة تشتمل على بعض المعلومات المتاحة عامة وسجلات قديمة، إلا أن NAIC أوضحت عدم وجود أي دليل على اختراق بيانات الهوية الشخصية أو الحسابات المالية، مؤكدة أن أنظمتها الرسمية لتقديم التقارير لا تزال آمنة وتعمل بشكل طبيعي.
وتمثل هذه الواقعة أول إعلان رسمي عن وقوع ضحية في حملة اختراق أوسع استهدفت أكثر من 100 مؤسسة تعتمد على برمجيات Oracle PeopleSoft، وهو ما يكشف عن فجوة أمنية أوسع ويثير قلقاً جدياً حول سلامة تداول البيانات الحساسة في منظومة الرقابة على قطاع التأمين.