jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » NAIC.org

NAIC.org

Ransomware 2 min lectura shinyhunters
Fecha
18 Jun 2026
Actor
shinyhunters
Tipo
Ransomware
Pais
United States
Sector
Business Services
Confianza
medium
55
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

1IOCs
0TTPs
shinyhuntersActor
United StatesPais

Key Points

  • INSData: Plataforma estadística para datos regulatorios.
  • Vision: Alimentación de calificaciones crediticias.
  • SERFF, OPTINS, UCAA, EDP, RDC: Sistemas estatales y federales de reporte de seguros.
  • Sistemas de departamentos estatales de seguros y registros de miles de aseguradoras licenciadas.
  • 2.1 millones de archivos PDF de registros regulatorios de aseguradoras.

NAIC.org

Resumen

NAIC.org, un sitio web oficial de la National Association of Insurance Commissioners (NAIC), ha sido objetivo de un ataque de ransomware el 18 de junio de 2026. Según los datos publicados, más de 3.1 terabytes de información relacionada con la regulación del sector asegurador fue expuesta. El grupo shinyhunters se ha asociado al incidente, afectando a sistemas críticos como INSData, Vision, SERFF, OPTINS y otros registros estatales. Se han comprometido más de 2.1 millones de archivos PDF, junto con datos sensibles como números de EIN (Identificador Nacional Empresarial) y registros de agencias de calificación.

Detalles de la Alerta

El incidente ocurrió el 18 de junio de 2026, cuando un ataque de ransomware comprometió múltiples plataformas de la NAIC, incluyendo:

  • INSData: Plataforma estadística para datos regulatorios.
  • Vision: Alimentación de calificaciones crediticias.
  • SERFF, OPTINS, UCAA, EDP, RDC: Sistemas estatales y federales de reporte de seguros.
  • Sistemas de departamentos estatales de seguros y registros de miles de aseguradoras licenciadas.

Se han expuesto archivos críticos, incluyendo 40,000 CSVs con datos federales y 45,000+ archivos de agencias de calificación.

El Grupo Detras del Ataque

Shinyhunters es un grupo de ciberdelincuente conocido por su enfoque en sectores regulados y financieros. Aunque no se han publicado detalles técnicos sobre el método usado, su historial incluye ataques a sistemas legales, financieros y gubernamentales. La brecha en NAIC.org sugiere una especialización en data exfiltration y ransomware deployment, con objetivo de extorsionar a organizaciones mediante la revelación de información sensible.

Datos Expuestos

El incidente ha revelado:

  • 2.1 millones de archivos PDF de registros regulatorios de aseguradoras.
  • 40,000 CSVs con datos federales (EINs, nombres de empresas, etc.).
  • 45,000+ archivos de agencias de calificación (como Moody’s o S&P).
  • Sistemas críticos de state insurance departments y registros estatales.
  • Plataformas como UCAA, RDC y EDP, que integran datos de seguros federales.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Recomendaciones

Organizaciones afectadas deben:

  • Monitorear redes para detectar actividades anómalas en sistemas críticos.
  • Cifrar datos sensibles, especialmente información reglamentaria y de calificación.
  • Implementar SIEM (Sistema de Investigación e Información en Tiempo Real) para rastrear accesos no autorizados.
  • Revisar políticas de acceso a sistemas críticos, como INSData y Vision.

Diamond Model

Adversary
shinyhunters
Ver perfil →
Victim
NAIC.org
naic.org
United States
Capability
ransomware
Infrastructure
naic.org

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Domain naic.org Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor shinyhunters en el blog → Ver shinyhunters en IntelTracker → Buscar shinyhunters en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom www.wolfconstruction.net18 Jun 2026 · lynx Amazon owned OneMedical.com18 Jun 2026 · shinyhunters