![]()
สมาคมผู้กำกับดูแลธุรกิจประกันภัยแห่งชาติสหรัฐฯ (NAIC) เปิดเผยว่า กลุ่มเรียกค่าไถ่ ShinyHunters ขโมยข้อมูลที่เปิดเผยต่อสาธารณะ, Log เก่า และไฟล์ Configuration เท่านั้น หลังใช้ช่องโหว่ Zero-day เจาะระบบ Oracle PeopleSoft Server
NAIC เป็นองค์กรกำกับดูแลธุรกิจประกันภัยของสหรัฐฯ ที่ดำเนินงานครอบคลุมทั้ง 50 รัฐ โดยเมื่อวันที่ 11 มิถุนายน องค์กรตรวจพบว่า ระบบ PeopleSoft ถูกเข้าถึงโดยผู้ที่ไม่ได้รับอนุญาต และจากการสืบสวนพบว่า ผู้โจมตีสามารถเข้าถึงระบบ IT ขององค์กรได้บางส่วน ต่อมากลุ่ม ShinyHunters ออกมาอ้างความรับผิดชอบต่อการโจมตีครั้งนี้ และได้เผยแพร่ข้อมูลที่ขโมยมา หลังจาก NAIC ปฏิเสธที่จะจ่ายค่าไถ่ตามที่กลุ่มเรียกร้อง
NAIC ออกแถลงการณ์ตอบโต้การเผยแพร่ข้อมูลของกลุ่มผู้โจมตี พร้อมชี้แจงข้อกล่าวอ้างบางประเด็นโดยระบุว่า ผู้โจมตีสามารถเข้าถึง และขโมยข้อมูลที่เปิดเผยต่อสาธารณะอยู่แล้ว เช่น รายงานงบการเงินตามข้อกำหนด, ข้อมูลจากบริษัทจัดอันดับความน่าเชื่อถือ, Log เก่า และข้อมูล Configuration
นอกจากนี้ NAIC ระบุว่า จากผลการสืบสวนไม่พบหลักฐานว่าข้อมูลส่วนบุคคล (Personally Identifiable Information: PII) หรือข้อมูลทางการเงินรั่วไหลแต่อย่างใด พร้อมปฏิเสธคำกล่าวอ้างก่อนหน้านี้ของกลุ่มผู้โจมตีที่ระบุว่า สามารถเจาะระบบแพลตฟอร์มกำกับดูแลธุรกิจประกันภัยที่สำคัญ ได้แก่ SERFF (System for Electronic Rate and Form Filing), OPTins (Online Premium Tax for Insurance) และ SBS (State-Based Systems) ได้สำเร็จ
เหตุการณ์ดังกล่าวส่งผลกระทบต่อการดำเนินงานของ NAIC โดยบริษัทจัดอันดับความน่าเชื่อถือได้ระงับการส่งข้อมูลผ่าน Data Feed ชั่วคราว ขณะที่ NAIC ก็หยุดดำเนินงานด้าน Investment Designation ชั่วคราวเช่นกัน อย่างไรก็ตาม รายละเอียดที่กลุ่มผู้โจมตีกล่าวอ้างยังมีความคลาดเคลื่อนจากผลการสืบสวนขององค์กรอย่างมีนัยสำคัญ
ในประกาศที่อัปเดตเมื่อวันที่ 25 มิถุนายน กลุ่ม ShinyHunters อ้างว่าครอบครองข้อมูลจากระบบของ NAIC รวมขนาด 3.1 TB หรือประมาณ 105,000 ไฟล์ ประกอบด้วย
- เซิร์ฟเวอร์ INSData และ Vision
- ไฟล์ PDF เอกสาร Regulatory Filing ของบริษัทประกันภัยจำนวน 264,000 ไฟล์ ระหว่างปี 2017–2024
- ข้อมูลลูกค้า/คำสั่งซื้อ/การชำระเงิน จำนวน 2,000 รายการ
- ไฟล์จากบริษัทจัดอันดับความน่าเชื่อถือ จำนวน 45,000 ไฟล์
- ไฟล์ Configuration ของโครงสร้างพื้นฐานบน AWS
- Credential ที่จัดเก็บไว้สำหรับ Production Environment ของ SERFF, OPTins และ UCAA
กลุ่มผู้โจมตียังยอมรับในการอัปเดตครั้งล่าสุดว่า สรุปข้อมูลที่ขโมยมาในเวอร์ชันก่อนหน้านี้มีการกล่าวเกินจริง เนื่องจากใช้ AI วิเคราะห์ข้อมูล และเกิดปัญหา AI Hallucination ทำให้ข้อมูลบางส่วนที่สรุปออกมาไม่ถูกต้อง
อย่างไรก็ตาม กลุ่มผู้โจมตีระบุว่า รายการข้อมูลที่เผยแพร่ล่าสุดได้รับการตรวจสอบโดยมนุษย์แล้ว จึงควรถือว่าเป็นข้อมูลที่ถูกต้อง NAIC ระบุว่า ได้ดำเนินการแก้ไขระบบที่ได้รับผลกระทบทั้งหมดเรียบร้อยแล้ว และกำลังนำมาตรการรักษาความปลอดภัยเพิ่มเติมมาใช้งาน เพื่อเสริมการป้องกัน และลดความเสี่ยงจากการโจมตีในลักษณะเดียวกันในอนาคต แคมเปญการโจมตีของกลุ่ม ShinyHunters ที่อาศัยช่องโหว่ Zero-day CVE-2026-35273 ในระบบ Oracle PeopleSoft มีผู้ได้รับผลกระทบแล้วมากกว่า 100 องค์กร ตามที่กลุ่มผู้โจมตีอ้าง
ก่อนที่ Oracle จะเปิดเผยรายละเอียดของช่องโหว่ดังกล่าวต่อสาธารณะ BleepingComputer เคยรายงานเกี่ยวกับการโจมตีผ่าน Zero-day ของกลุ่มนี้มาก่อน โดยทั้งระบบ Oracle PeopleSoft ที่ติดตั้งใช้งานบน Cloud และแบบ On-premises ต่างตกเป็นเป้าหมาย และในหลายกรณี ผู้โจมตีได้ทิ้งข้อความเรียกค่าไถ่ที่ลงในนาม ShinyHunters ไว้บนระบบที่ถูกเจาะ
นอกจากนี้ กลุ่มผู้โจมตียังเปิดเผยกับ BleepingComputer ว่า องค์กรส่วนใหญ่ที่ตกเป็นเป้าหมายอยู่ในภาคการศึกษา และหลายแห่งเคยถูกกลุ่มเดียวกันเรียกค่าไถ่มาแล้วก่อนหน้านี้
ที่มา : bleepingcomputer
ที่มา : i-secure.co.th / เผยแพร่วันที่ 1 ก.ค.69
Link : https://www.i-secure.co.th/2026/07/naic-เผย-ข้อมูลที่-shinyhunters-ขโมยจากเ/







