Nissan Mitarbeiterdaten durch Oracle PeopleSoft Hack kompromittiert
Der Automobilriese Nissan hat bestätigt, dass sensible Daten seiner aktuellen und ehemaligen Mitarbeiter bei einem Cyberangriff auf eine Zero-Day-Schwachstelle in der Oracle PeopleSoft-Software kompromittiert wurden. Die ShinyHunters-Gruppe wird hinter dem Angriff vermutet.
Was ist passiert
Nissan, einer der Giganten der Automobilindustrie, hat bekannt gegeben, Opfer eines groß angelegten Cyberangriffs geworden zu sein. Die amerikanische Sparte des Unternehmens, Nissan Americas, bestätigte in einer offiziellen Meldung an den Generalstaatsanwalt von Kalifornien einen Datenvorfall. Der Vorfall ging von einer bisher unbekannten Schwachstelle in der Oracle PeopleSoft-Plattform aus, die das Unternehmen zur Verwaltung von Mitarbeiterinformationen einsetzt. Dieser Vorfall wird als Teil einer großen Angriffswelle gesehen, von der angenommen wird, dass sie weltweit mehr als hundert Organisationen, die PeopleSoft verwenden, betroffen hat.
Nissan vermutet, dass die Angreifer in ihre Systeme eingedrungen sind und möglicherweise auf eine erhebliche Datenmenge zugegriffen haben. In einer Erklärung teilte das Unternehmen mit, dass nach der Entdeckung des Vorfalls sofort eine Untersuchung eingeleitet wurde und man gemeinsam mit Cybersicherheitsexperten Schritte zur Sicherung der Systeme unternimmt. Details wie der Beginn und die Dauer des Angriffs wurden jedoch noch nicht veröffentlicht. Dieser Vorfall fügt der Liste der Cybersicherheitsprobleme, mit denen Nissan in den letzten Jahren konfrontiert war, einen weiteren hinzu. Zuvor, im April, hatte die Ransomware-Gruppe Everest behauptet, Kundendaten von Nissan gestohlen zu haben.
Kompromittierte Daten
Obwohl die Untersuchung noch andauert, zeichnen die ersten Ergebnisse von Nissan ein besorgniserregendes Bild. Es wird angenommen, dass die Angreifer auf äußerst sensible persönliche und finanzielle Informationen von aktuellen und ehemaligen Mitarbeitern des Unternehmens zugegriffen haben. Zu den vermutlich gestohlenen Daten gehören:
- Sozialversicherungsnummern (SSNs): Eines der kritischsten Datenelemente für Identitätsdiebstahl.
- Bankkontoinformationen: Gehalts- und Zahlungsdetails, die ein direktes Risiko für Finanzbetrug darstellen.
- Finanz- und Steuerdaten: Steuererklärungen und andere Finanzunterlagen der Mitarbeiter.
Der Diebstahl solcher Daten setzt die Mitarbeiter sehr ernsten Risiken aus, darunter Identitätsdiebstahl, die Plünderung von Bankkonten, die Aufnahme betrügerischer Kredite in ihrem Namen und Steuerbetrug. Das Unternehmen setzt seine Bemühungen fort, den vollen Umfang der kompromittierten Datentypen zu ermitteln.
Wie der Angriff erfolgte
Laut der Erklärung von Nissan wurde der Angriff unter Ausnutzung einer „Zero-Day“-Schwachstelle in der weit verbreiteten Personalverwaltungssoftware von Oracle, PeopleSoft, durchgeführt. Zero-Day-Schwachstellen sind Fehler, die dem Softwareentwickler noch nicht bekannt sind oder für die noch kein Patch veröffentlicht wurde, was Cyberkriminellen einen erheblichen Vorteil beim Eindringen in Systeme verschafft.
Diese spezifische Schwachstelle wird unter der Kennung CVE-2026-35273 geführt. Die Angreifer nutzten diese Lücke aus, um Zugang zur Personal-Datenbank von Nissan zu erhalten. Es wird angenommen, dass die Cyber-Erpresserbande ShinyHunters, die in der Vergangenheit für ihre Angriffe auf viele große Konzerne bekannt wurde, hinter dieser Kampagne steckt. Interessanterweise war Nissan zum Zeitpunkt der Erstellung dieses Berichts jedoch noch nicht auf der Leak-Website von ShinyHunters aufgeführt. Weitere technische Details des Angriffs wurden bisher nicht bekannt gegeben.
Wer ist betroffen
Der Datenvorfall betrifft eine breite Gruppe von Personen, die in den amerikanischen Niederlassungen von Nissan arbeiten. Laut der Mitteilung des Unternehmens sind die Daten von aktuellen und ehemaligen Mitarbeitern in den folgenden Ländern gefährdet:
- Vereinigte Staaten
- Kanada
- Mexiko
- Brasilien
Dieser Angriff ist jedoch nicht auf Nissan beschränkt. Die Oracle PeopleSoft-Kampagne von ShinyHunters soll mehr als 100 Organisationen ins Visier genommen haben. Insbesondere der Bildungssektor soll stark betroffen sein. Zu den weiteren Opfern, die öffentlich bekannt wurden oder den Angriff bestätigt haben, gehören Institutionen wie die University of Nottingham, die National Association of Insurance Commissioners (NAIC), das Illinois Central College und das Moody Bible Institute. Dies unterstreicht die weitreichende und hochentwickelte Natur des Angriffs.
Was Sie tun können
Wenn Sie ein aktueller oder ehemaliger Mitarbeiter von Nissan sind und befürchten, dass Ihre Daten kompromittiert sein könnten, ist es entscheidend, sofort Maßnahmen zu ergreifen. Hier sind die Schritte, die Sie unternehmen können:
- Überprüfen Sie Ihre Kreditauskünfte: Fordern Sie Ihre kostenlosen Kreditauskünfte von den großen Auskunfteien (z. B. SCHUFA in Deutschland, Equifax, Experian, TransUnion in den USA) an und prüfen Sie auf verdächtige Konten oder Kredite, die in Ihrem Namen eröffnet wurden. Erwägen Sie die Einrichtung einer Betrugswarnung.
- Überwachen Sie Ihre Bankkonten: Überprüfen Sie regelmäßig Ihre Bank- und Kreditkartenabrechnungen. Kontaktieren Sie sofort Ihre Bank, wenn Sie Transaktionen bemerken, die Sie nicht zuordnen können.
- Seien Sie wachsam gegenüber Steuerbetrug: Angreifer können Ihre Steuerinformationen verwenden, um in Ihrem Namen betrügerische Steuererklärungen einzureichen. Seien Sie vorsichtig bei unerwarteten Mitteilungen von den Finanzbehörden.
- Achten Sie auf Phishing-Angriffe: Ihre gestohlenen Informationen können verwendet werden, um äußerst überzeugende Phishing-E-Mails oder -Nachrichten zu erstellen. Antworten Sie niemals auf verdächtige Mitteilungen, in denen Sie nach persönlichen Informationen oder Passwörtern gefragt werden.
- Verfolgen Sie die offiziellen Mitteilungen von Nissan: Das Unternehmen wird wahrscheinlich Informationen für die vom Vorfall betroffenen Mitarbeiter bereitstellen. Verfolgen Sie die offiziellen Kanäle, um zu erfahren, ob Unterstützungsleistungen wie Kreditauskunftsüberwachungsdienste angeboten werden.
Was das Unternehmen sagt
Nissan Americas hat die Situation in seiner Datenvorfall-Meldung an den Generalstaatsanwalt von Kalifornien offiziell zugegeben. Das Unternehmen bestätigte die Nutzung des Oracle PeopleSoft-Systems für Gehaltsabrechnung, Steuerverwaltung und andere Mitarbeiterunterlagen. In der Erklärung wurde darauf hingewiesen, dass sie erfahren haben, eines der Opfer der Kampagne gegen die Schwachstelle CVE-2026-35273 zu sein. Nissan betonte, dass die Untersuchung andauert und die notwendigen Schritte unternommen werden, um die betroffenen Personen zu informieren. Das Unternehmen überprüft vermutlich seine Sicherheitsmaßnahmen, um ähnliche Vorfälle in Zukunft zu verhindern.
Quelle
https://www.securityweek.com/nissan-employee-data-breached-in-oracle-peoplesoft-hack/
Dieser Inhalt wurde mithilfe künstlicher Intelligenz über unsere Argus Flow-Anwendung erstellt. Wir arbeiten kontinuierlich an der Verbesserung von Argus Flow; sollten Sie auf Übersetzungsfehler, falsche Quellen oder unbestätigte Informationen stoßen, können Sie uns dies über die Schaltfläche unten melden. Wir danken Ihnen für Ihr Feedback.