Представители Nissan сообщили о компрометации, которая затронула данные нынешних и бывших сотрудников компании. Сообщается, что атака была осуществлена через уязвимость в Oracle PeopleSoft, и злоумышленники могли похитить банковские реквизиты, налоговые документы и номера социального страхования.

Согласно уведомлению, которое компания направила в генеральную прокуратуру Калифорнии, Nissan Americas использует Oracle PeopleSoft для управления кадровыми данными, расчета зарплат и налогового администрирования. Представители Oracle предупредили Nissan об атаке, затронувшей кадровые записи «сотен компаний», а позднее выяснилось, что Nissan была одной из целей злоумышленников.

Расследование инцидента еще продолжается, поэтому точное число пострадавших пока неизвестно. Предполагается, что утечка затронула нынешних и бывших сотрудников Nissan в США, Канаде, Мексике и Бразилии.

Хакеры могли получить контактные и банковские данные работников, номера социального страхования США и Канады, информацию о документах, удостоверяющих личность, финансовые и налоговые записи, а также сведения об иждивенцах и получателях выплат.

Сообщается, что после завершения расследования всем пострадавшим отправят персональные уведомления с перечислением скомпрометированной информации. Им будет предложен бесплатный мониторинг кредитной истории и утечек в даркнете, если такие сервисы доступны в их стране.

Подчеркивается, что в Nissan проинформировали о случившемся правоохранительные органы, привлекли к расследованию сторонних ИБ-специалистов, заблокировали несанкционированный доступ и проводят анализ совместно с Oracle.

Из-за взлома в компании временно ужесточили доступ к данным о зарплатах. Теперь сотрудники могут просматривать расчетные листы и менять реквизиты для прямого зачисления денег только из корпоративной сети или через защищенный VPN. Перед обработкой подобных запросов также проводят дополнительную проверку личности.

В документах представители Nissan связывают этот инцидент с «неизвестной уязвимостью» в Oracle PeopleSoft. Однако время атаки совпадает с проведением массовой кампании хак-группы ShinyHunters, которая активно эксплуатировала 0-day в Oracle PeopleSoft.

Напомним, что эта уязвимость получила идентификатор CVE-2026-35273 (9,8 балла по шкале CVSS) и позволяла удаленно выполнить код без аутентификации. Баг затрагивал PeopleTools 8.61 и 8.62. По данным специалистов Google Threat Intelligence Group и Mandiant, злоумышленники эксплуатировали эту проблему как минимум с 27 мая по 9 июня 2026 года.

Ранее представители группировки заявляли, что с помощью CVE-2026-35273 им удалось скомпрометировать свыше 300 инстансов PeopleSoft, принадлежащих более чем 100 организациям по всему миру. В основном от атак пострадали образовательные учреждения, но хакеры также охотились за кадровыми, финансовыми и другими корпоративными данными.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии