Данные сотрудников Nissan утекли в результате взлома Oracle PeopleSoft
Автогигант Nissan подтвердил утечку конфиденциальных данных своих нынешних и бывших сотрудников в результате кибератаки, нацеленной на уязвимость нулевого дня в ПО Oracle PeopleSoft. Предполагается, что за атакой стоит группировка ShinyHunters.
Что произошло
Nissan, один из гигантов автомобильной промышленности, объявил, что стал жертвой крупномасштабной кибератаки. Американское подразделение компании, Nissan Americas, в официальном уведомлении генеральному прокурору Калифорнии подтвердило факт утечки данных. Взлом произошел из-за ранее неизвестной уязвимости в платформе Oracle PeopleSoft, которую компания использует для управления информацией о сотрудниках. Этот инцидент рассматривается как часть крупной волны атак, которая, как полагают, затронула более ста организаций по всему миру, использующих PeopleSoft.
Nissan подозревает, что злоумышленники проникли в их системы и могли получить доступ к значительному объему данных. В заявлении компании говорится, что сразу после обнаружения инцидента было начато расследование, и совместно со специалистами по кибербезопасности предпринимаются шаги для защиты систем. Однако детали, такие как время начала и продолжительность атаки, пока не были обнародованы. Эта утечка пополняет список проблем с кибербезопасностью, с которыми Nissan столкнулся в последние годы. Ранее, в апреле, группировка вымогателей Everest заявляла о краже клиентских данных Nissan.
Какие данные были скомпрометированы
Хотя расследование еще продолжается, первоначальные выводы Nissan рисуют тревожную картину. Считается, что злоумышленники получили доступ к крайне конфиденциальной личной и финансовой информации, принадлежащей нынешним и бывшим сотрудникам компании. Предположительно, утекшие данные включают:
- Номера социального страхования (SSN): Один из самых критически важных элементов данных для кражи личных данных.
- Информация о банковских счетах: Данные о заработной плате и платежах, которые несут прямой риск финансового мошенничества.
- Финансовые и налоговые данные: Налоговые декларации сотрудников и другие финансовые записи.
Хищение таких данных подвергает сотрудников очень серьезным рискам, включая кражу личных данных, опустошение банковских счетов, оформление мошеннических кредитов на их имя и налоговое мошенничество. Компания продолжает работу по определению полного объема скомпрометированных типов данных.
Как произошла атака
Согласно заявлению Nissan, атака была осуществлена с использованием уязвимости «нулевого дня» (zero-day) в широко используемом программном обеспечении для управления персоналом от Oracle — PeopleSoft. Уязвимости нулевого дня — это недостатки, которые еще не известны разработчику ПО или для которых еще не выпущен патч, что дает киберпреступникам значительное преимущество при проникновении в системы.
Эта конкретная уязвимость отслеживается под кодом CVE-2026-35273. Злоумышленники использовали эту брешь для получения доступа к базе данных отдела кадров Nissan. Считается, что за этой кампанией стоит кибервымогательская группировка ShinyHunters, известная своими атаками на многие крупные корпорации в прошлом. Однако интересно, что на момент написания этой статьи Nissan еще не был указан на сайте утечек ShinyHunters. Другие технические детали атаки пока не разглашаются.
Кто пострадал
Утечка данных затронула широкий круг лиц, работающих в операционных подразделениях Nissan на американском континенте. Согласно уведомлению компании, под угрозой находятся данные нынешних и бывших сотрудников в следующих странах:
- США
- Канада
- Мексика
- Бразилия
Однако эта атака не ограничивается только Nissan. Утверждается, что кампания ShinyHunters против Oracle PeopleSoft была нацелена на более чем 100 организаций. Особенно сильно, по сообщениям, пострадал сектор образования. Среди других жертв, которые стали известны общественности или подтвердили факт атаки, — такие учреждения, как Ноттингемский университет, Национальная ассоциация страховых комиссаров (NAIC), Центральный колледж Иллинойса и Библейский институт Муди. Это подчеркивает, насколько широкомасштабной и изощренной была атака.
Что вы можете сделать
Если вы являетесь нынешним или бывшим сотрудником Nissan и обеспокоены тем, что ваши данные могли быть скомпрометированы, крайне важно предпринять немедленные действия. Вот что вы можете сделать:
- Проверьте свои кредитные отчеты: Запросите бесплатные кредитные отчеты в крупных кредитных бюро (например, Equifax, Experian, TransUnion в США) и проверьте наличие подозрительных счетов или кредитов, открытых на ваше имя. Рассмотрите возможность установки предупреждения о мошенничестве (fraud alert).
- Следите за своими банковскими счетами: Регулярно просматривайте выписки по своим банковским счетам и кредитным картам. Немедленно свяжитесь со своим банком, если заметите какие-либо незнакомые транзакции.
- Будьте бдительны в отношении налогового мошенничества: Злоумышленники могут использовать ваши налоговые данные для подачи мошеннических налоговых деклараций от вашего имени. Остерегайтесь любых неожиданных уведомлений от налоговых органов.
- Опасайтесь фишинговых атак: Ваши украденные данные могут быть использованы для создания очень убедительных фишинговых писем или сообщений. Никогда не отвечайте на подозрительные сообщения с просьбой предоставить личную информацию или пароли.
- Следите за официальными сообщениями Nissan: Компания, вероятно, предоставит информацию сотрудникам, затронутым утечкой. Следите за официальными каналами, чтобы узнать, предложат ли они какую-либо поддержку, например, услуги по мониторингу кредитной истории.
Что говорит компания
Nissan Americas официально признала ситуацию в своем уведомлении об утечке данных, поданном генеральному прокурору Калифорнии. Компания подтвердила использование системы Oracle PeopleSoft для расчета заработной платы, налогового администрирования и других записей о сотрудниках. В заявлении отмечалось, что они узнали, что стали одной из жертв кампании, нацеленной на уязвимость CVE-2026-35273. Nissan подчеркнула, что расследование продолжается и что они предпринимают необходимые шаги для информирования пострадавших лиц. Предполагается, что компания пересматривает свои меры безопасности для предотвращения подобных инцидентов в будущем.
Источник
https://www.securityweek.com/nissan-employee-data-breached-in-oracle-peoplesoft-hack/
Этот контент создан с помощью искусственного интеллекта через наше приложение Argus Flow. Мы постоянно работаем над улучшением Argus Flow; если вы обнаружите ошибки перевода, неверные источники или непроверенную информацию, вы можете сообщить об этом, нажав на кнопку ниже. Благодарим за обратную связь.