Nissan İşçi Məlumatları Oracle PeopleSoft Hücumu ilə Ələ Keçirildi – Veri Sızıntısı

Nissan İşçilərinin Məlumatları Oracle Hücumu ilə Sızdırıldı

Avtomobil nəhəngi Nissan, Oracle PeopleSoft proqram təminatındakı sıfır gün boşluğunu hədəf alan kiberhücum nəticəsində mövcud və keçmiş işçilərinə aid həssas məlumatların sızdırıldığını təsdiqləyib. Hücumun arxasında ShinyHunters qrupunun olduğu güman edilir.

Nissan loqosu, Oracle PeopleSoft sistemindəki məlumat pozuntusunu təmsil edən bir kibertəhlükəsizlik konsepti üzərində.

Nə Baş Verdi

Avtomobil sənayesinin nəhənglərindən olan Nissan, genişmiqyaslı bir kiberhücumun qurbanı olduğunu açıqladı. Şirkətin Amerika əməliyyatları olan Nissan Americas, Kaliforniya Baş Prokurorluğuna rəsmi bildiriş təqdim edərək, məlumat pozuntusu yaşadığını təsdiqlədi. Pozuntu, şirkətin işçi məlumatlarını idarə etmək üçün istifadə etdiyi Oracle PeopleSoft platformasını hədəf alan və əvvəllər məlum olmayan bir təhlükəsizlik boşluğundan qaynaqlanıb. Bu hadisə, təkcə Nissan-ı deyil, dünya üzrə PeopleSoft istifadə edən yüzdən çox təşkilatı təsir etdiyi düşünülən böyük bir hücum dalğasının bir hissəsi olaraq görülür.

Nissan, təcavüzkarların sistemlərinə sızaraq əhəmiyyətli miqdarda məlumata daxil ola biləcəyindən şübhələnir. Şirkət tərəfindən verilən açıqlamada, hadisənin fərq edilməsindən dərhal sonra araşdırmalara başlandığı və kibertəhlükəsizlik mütəxəssisləri ilə birlikdə sistemlərin təhlükəsizliyini təmin etmək üçün addımlar atıldığı bildirildi. Lakin hücumun nə vaxt başladığı və nə qədər davam etdiyi kimi detallar hələ ictimaiyyətlə paylaşılmayıb. Bu pozuntu, Nissan-ın son illərdə qarşılaşdığı kibertəhlükəsizlik problemləri siyahısına bir yenisini əlavə edir. Daha əvvəl aprel ayında Everest ransomware qrupu, Nissan müştəri məlumatlarını oğurladığını iddia etmişdi.

Ələ Keçirilən Məlumatlar

Araşdırma hələ davam etsə də, Nissan-ın ilkin nəticələri narahatedici bir mənzərə ortaya qoyur. Təcavüzkarların, şirkətin mövcud və keçmiş işçilərinə aid olduqca həssas şəxsi və maliyyə məlumatlarına daxil olduğu düşünülür. Sızdırıldığı təxmin edilən məlumatlar arasında bunlar var:

  • Sosial Təminat Nömrələri (SSN): Şəxsiyyət oğurluğu üçün ən kritik məlumatlardan biri.
  • Bank Hesabı Məlumatları: Birbaşa maliyyə fırıldaqçılığı riski daşıyan maaş və ödəniş məlumatları.
  • Maliyyə və Vergi Məlumatları: İşçilərin vergi bəyannamələri və digər maliyyə qeydləri.

Bu cür məlumatların ələ keçirilməsi, işçiləri şəxsiyyət oğurluğu, bank hesablarının boşaldılması, adlarına saxta kreditlər çəkilməsi və vergi fırıldaqçılığı kimi çox ciddi risklərlə üz-üzə qoyur. Şirkət, təsirlənən məlumat növlərinin tam əhatə dairəsini müəyyən etmək üçün işlərini davam etdirir.

Hücum Necə Həyata Keçirildi

Nissan tərəfindən verilən açıqlamaya görə, hücum Oracle-ın geniş istifadə olunan insan resursları proqramı olan PeopleSoft-dakı bir "sıfır gün" (zero-day) təhlükəsizlik boşluğundan istifadə edilərək həyata keçirilib. Sıfır gün boşluqları, proqram tərtibatçısı tərəfindən hələ bilinməyən və ya yaması yayımlanmamış zəifliklərdir və bu, kiber cinayətkarlara sistemlərə sızmaq üçün mühüm bir üstünlük verir.

Bu xüsusi zəiflik CVE-2026-35273 olaraq izlənilir. Təcavüzkarlar, bu boşluqdan istifadə edərək Nissan-ın insan resursları məlumat bazasına giriş əldə ediblər. Bu kampaniyanın arxasında, daha əvvəl bir çox böyük şirkəti hədəf alması ilə tanınan ShinyHunters adlı kiber şantaj dəstəsinin olduğuna inanılır. Ancaq maraqlıdır ki, bu xəbərin yazıldığı vaxtda Nissan-ın adı ShinyHunters-ın sızıntı saytında hələ yer almırdı. Hücumun digər texniki detalları haqqında isə hələlik bir açıqlama verilməyib.

Kimlər Təsirləndi

Məlumat sızması, Nissan-ın Amerika qitəsindəki əməliyyatlarında çalışan geniş bir kütləyə təsir edir. Şirkətin bildirişinə görə, aşağıda göstərilən ölkələrdəki mövcud və keçmiş işçilərin məlumatları risk altındadır:

  • Amerika Birləşmiş Ştatları
  • Kanada
  • Meksika
  • Braziliya

Ancaq bu hücum təkcə Nissan ilə məhdudlaşmır. ShinyHunters-ın Oracle PeopleSoft kampaniyasının 100-dən çox təşkilatı hədəf aldığı iddia edilir. Xüsusilə təhsil sektorunun ciddi şəkildə təsirləndiyi bildirilir. İndiyə qədər ictimaiyyətə açıqlanan və ya hücumu təsdiqləyən digər qurbanlar arasında Nottingham Universiteti, Milli Sığorta Komissarları Assosiasiyası (NAIC), Illinois Mərkəzi Kolleci və Moody Bible İnstitutu kimi qurumlar var. Bu, hücumun nə qədər genişmiqyaslı və mürəkkəb olduğunu göstərir.

Nə Edə Bilərsiniz

Əgər mövcud və ya keçmiş bir Nissan işçisinizsə və məlumatlarınızın sızdırılmış ola biləcəyindən narahatsınızsa, dərhal tədbir görməyiniz çox vacibdir. Ata biləcəyiniz addımlar bunlardır:

  • Kredit Hesabatlarınızı Yoxlayın: Böyük kredit bürolarından (məsələn, ABŞ-da Equifax, Experian, TransUnion) pulsuz kredit hesabatlarınızı tələb edin və adınıza açılmış şübhəli hesab və ya kredit olub olmadığını yoxlayın. Fırıldaqçılıq xəbərdarlığı (fraud alert) yerləşdirməyi düşünə bilərsiniz.
  • Bank Hesablarınızı İzləyin: Bank və kredit kartı çıxarışlarınızı mütəmadi olaraq nəzərdən keçirin. Tanımadığınız hər hansı bir əməliyyat gördükdə dərhal bankınızla əlaqə saxlayın.
  • Vergi Fırıldaqçılığına Qarşı Diqqətli Olun: Təcavüzkarlar, vergi məlumatlarınızı istifadə edərək sizin adınıza saxta vergi bəyannaməsi təqdim edə bilərlər. Vergi idarəsindən gələ biləcək gözlənilməz bildirişlərə qarşı diqqətli olun.
  • Fişinq Hücumlarına Diqqət Edin: Sızdırılan məlumatlarınız, sizə yönəlik daha inandırıcı fişinq e-poçtları və ya mesajları hazırlamaq üçün istifadə edilə bilər. Sizdən şəxsi məlumat və ya parol tələb edən şübhəli mesajlara heç vaxt etibar etməyin.
  • Nissan-ın Rəsmi Açıqlamalarını İzləyin: Şirkət, məlumat pozuntusundan təsirlənən işçilərə məlumat verəcəkdir. Kredit izləmə xidməti kimi dəstəklərin təklif edilib-edilməyəcəyini öyrənmək üçün rəsmi kanalları izləyin.

Şirkət Nə Deyir

Nissan Americas, Kaliforniya Baş Prokurorluğuna təqdim etdiyi məlumat pozuntusu bildirişində vəziyyəti rəsmi olaraq qəbul etdi. Şirkət, əmək haqqı, vergi idarəçiliyi və digər işçi qeydləri üçün Oracle PeopleSoft sistemindən istifadə etdiklərini təsdiqlədi. Açıqlamada, CVE-2026-35273 boşluğunu hədəf alan kampaniyanın qurbanlarından biri olduqlarını öyrəndikləri qeyd edildi. Nissan, araşdırmanın davam etdiyini və təsirlənən şəxsləri məlumatlandırmaq üçün lazımi addımları atdıqlarını vurğuladı. Şirkətin, gələcəkdə bənzər hadisələrin qarşısını almaq məqsədilə təhlükəsizlik tədbirlərini yenidən nəzərdən keçirdiyi güman edilir.

Mənbə

https://www.securityweek.com/nissan-employee-data-breached-in-oracle-peoplesoft-hack/

Bu məzmun Argus Flow tətbiqimiz vasitəsilə süni intellekt dəstəyi ilə hazırlanmışdır. Argus Flow-u daim təkmilləşdirmək üçün çalışırıq; tərcümə xətası, yanlış mənbə və ya təsdiqlənməmiş məlumat kimi hər hansı bir problemlə qarşılaşsanız, aşağıdakı düyməyə basaraq bizə bildirə bilərsiniz. Rəyləriniz üçün təşəkkür edirik.

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.