Nissan Çalışan Verileri Oracle Saldırısıyla Sızdırıldı
Otomotiv devi Nissan, Oracle PeopleSoft yazılımındaki bir sıfır gün açığını hedef alan siber saldırı sonucu mevcut ve eski çalışanlarına ait hassas verilerin sızdırıldığını doğruladı. Saldırının arkasında ShinyHunters grubunun olduğu düşünülüyor.
Ne Oldu
Otomotiv endüstrisinin devlerinden Nissan, geniş çaplı bir siber saldırının kurbanı olduğunu açıkladı. Şirketin Amerika operasyonları olan Nissan Americas, Kaliforniya Başsavcılığı'na yaptığı resmi bildirimde, bir veri ihlali yaşadığını doğruladı. İhlal, şirketin çalışan bilgilerini yönetmek için kullandığı Oracle PeopleSoft platformunu hedef alan ve daha önce bilinmeyen bir güvenlik açığından kaynaklandı. Bu olay, yalnızca Nissan'ı değil, dünya genelinde PeopleSoft kullanan yüzden fazla kuruluşu etkilediği düşünülen büyük bir saldırı dalgasının parçası olarak görülüyor.
Nissan, saldırganların sistemlerine sızarak önemli miktarda veriye erişmiş olabileceğinden şüpheleniyor. Şirket tarafından yapılan açıklamada, olayın fark edilmesinin ardından derhal bir soruşturma başlatıldığı ve siber güvenlik uzmanlarıyla birlikte sistemlerin güvenliğini sağlamak için adımlar atıldığı belirtildi. Ancak saldırının ne zaman başladığı ve ne kadar sürdüğü gibi detaylar henüz kamuoyuyla paylaşılmadı. Bu ihlal, Nissan'ın son yıllarda karşılaştığı siber güvenlik sorunları listesine bir yenisini ekliyor. Daha önce Nisan ayında Everest fidye yazılımı grubu, Nissan müşteri verilerini çaldığını iddia etmişti.
Ele Geçirilen Veriler
Soruşturma henüz devam etse de, Nissan'ın ilk bulguları endişe verici bir tablo ortaya koyuyor. Saldırganların, şirketin mevcut ve eski çalışanlarına ait oldukça hassas kişisel ve finansal bilgilere eriştiği düşünülüyor. Sızdırıldığı tahmin edilen veriler arasında şunlar bulunuyor:
- Sosyal Güvenlik Numaraları (SSN): Kimlik hırsızlığı için en kritik verilerden biri.
- Banka Hesap Bilgileri: Doğrudan finansal dolandırıcılık riski taşıyan maaş ve ödeme bilgileri.
- Finansal ve Vergi Verileri: Çalışanların vergi beyannameleri ve diğer mali kayıtları.
Bu tür verilerin ele geçirilmesi, çalışanları kimlik hırsızlığı, banka hesaplarının boşaltılması, adlarına sahte krediler çekilmesi ve vergi dolandırıcılığı gibi çok ciddi risklerle karşı karşıya bırakıyor. Şirket, etkilenen veri türlerinin tam kapsamını belirlemek için çalışmalarını sürdürüyor.
Saldırı Nasıl Gerçekleşti
Nissan tarafından yapılan açıklamaya göre, saldırı Oracle'ın yaygın olarak kullanılan insan kaynakları yazılımı PeopleSoft'taki bir "sıfır gün" (zero-day) güvenlik açığı kullanılarak gerçekleştirildi. Sıfır gün açıkları, yazılım geliştiricisi tarafından henüz bilinmeyen veya yaması yayınlanmamış zafiyetlerdir ve bu durum, siber suçlulara sistemlere sızmak için önemli bir avantaj sağlar.
Bu spesifik zafiyet, CVE-2026-35273 olarak takip ediliyor. Saldırganlar, bu açığı kullanarak Nissan'ın insan kaynakları veritabanına erişim sağladı. Bu kampanyanın arkasında, daha önce de birçok büyük şirketi hedef almasıyla tanınan ShinyHunters adlı siber gasp çetesinin olduğuna inanılıyor. Ancak ilginç bir şekilde, bu haberin yazıldığı sırada Nissan'ın adı ShinyHunters'ın sızıntı sitesinde henüz yer almıyordu. Saldırının diğer teknik detayları hakkında ise şimdilik bir açıklama yapılmadı.
Etkilenenler Kim
Veri sızıntısı, Nissan'ın Amerika kıtasındaki operasyonlarında görev yapan geniş bir kitleyi etkiliyor. Şirketin bildirimine göre, aşağıda belirtilen ülkelerdeki mevcut ve eski çalışanların verileri risk altında:
- Amerika Birleşik Devletleri
- Kanada
- Meksika
- Brezilya
Ancak bu saldırı sadece Nissan ile sınırlı değil. ShinyHunters'ın Oracle PeopleSoft kampanyasının 100'den fazla organizasyonu hedef aldığı iddia ediliyor. Özellikle eğitim sektörünün ciddi şekilde etkilendiği belirtiliyor. Şimdiye kadar kamuoyuna yansıyan veya saldırıyı doğrulayan diğer kurbanlar arasında Nottingham Üniversitesi, Ulusal Sigorta Komiserleri Birliği (NAIC), Illinois Central College ve Moody Bible Institute gibi kurumlar bulunuyor. Bu durum, saldırının ne kadar geniş kapsamlı ve sofistike olduğunu gözler önüne seriyor.
Ne Yapabilirsin
Eğer mevcut veya eski bir Nissan çalışanıysanız ve verilerinizin sızdırılmış olabileceğinden endişe ediyorsanız, derhal önlem almanız kritik önem taşıyor. İşte atabileceğiniz adımlar:
- Kredi Raporlarınızı Kontrol Edin: ABD'deki büyük kredi bürolarından (Equifax, Experian, TransUnion) ücretsiz kredi raporlarınızı talep edin ve adınıza açılmış şüpheli hesap veya kredi olup olmadığını kontrol edin. Bir dolandırıcılık uyarısı (fraud alert) koymayı düşünebilirsiniz.
- Banka Hesaplarınızı İzleyin: Banka ve kredi kartı ekstrelerinizi düzenli olarak gözden geçirin. Tanımadığınız herhangi bir işlem gördüğünüzde derhal bankanızla iletişime geçin.
- Vergi Dolandırıcılığına Karşı Tetikte Olun: Saldırganlar, vergi bilgilerinizi kullanarak sizin adınıza sahte vergi iadesi başvurusunda bulunabilir. Vergi dairesinden gelebilecek beklenmedik bildirimlere karşı dikkatli olun.
- Oltalama (Phishing) Saldırılarına Dikkat: Sızdırılan bilgileriniz, size yönelik çok daha inandırıcı oltalama e-postaları veya mesajları hazırlamak için kullanılabilir. Sizden kişisel bilgi veya parola isteyen şüpheli iletilere asla itibar etmeyin.
- Nissan'ın Resmi Açıklamalarını Takip Edin: Şirket, veri ihlalinden etkilenen çalışanlara yönelik bilgilendirme yapacaktır. Kredi izleme hizmeti gibi destekler sunup sunmayacaklarını öğrenmek için resmi kanalları takip edin.
Şirket Ne Diyor
Nissan Americas, Kaliforniya Başsavcılığı'na sunduğu veri ihlali bildiriminde durumu resmi olarak kabul etti. Şirket, bordro, vergi yönetimi ve diğer çalışan kayıtları için Oracle PeopleSoft sistemini kullandıklarını doğruladı. Açıklamada, CVE-2026-35273 açığını hedef alan kampanyanın kurbanlarından biri olduklarını öğrendikleri belirtildi. Nissan, soruşturmanın devam ettiğini ve etkilenen bireyleri bilgilendirmek için gerekli adımları attıklarını vurguladı. Şirketin, gelecekte benzer olayların yaşanmasını önlemek amacıyla güvenlik önlemlerini gözden geçirdiği tahmin ediliyor.
Kaynak
https://www.securityweek.com/nissan-employee-data-breached-in-oracle-peoplesoft-hack/
Bu içerik, Argus Flow uygulamamız aracılığıyla yapay zeka destekli olarak üretilmiştir. Argus Flow'u sürekli geliştirmek için çalışıyoruz; çeviri hatası, hatalı kaynak veya doğrulanmamış bilgi gibi herhangi bir sorunla karşılaşırsanız aşağıdaki buton aracılığıyla bize bildirebilirsiniz. Geri bildirimleriniz için teşekkür ederiz.