Вход на сайт

Просмотр новости

Найдите то, что Вас интересует

Из-за взлома Oracle PeopleSoft у компании Nissan украли данные

Дата публикации: 03-07-2026 15:30:25

Представители Nissan сообщили о компрометации, которая затронула данные нынешних и бывших сотрудников компании. Сообщается, что атака была осуществлена через уязвимость в Oracle PeopleSoft, и злоумышленники могли похитить банковские реквизиты, налоговые документы и номера социального страхования.

Основное содержимое страницы с новостью.

Представители Nissan сообщили о компрометации, которая затронула данные нынешних и бывших сотрудников компании. Сообщается, что атака была осуществлена через уязвимость в Oracle PeopleSoft, и злоумышленники могли похитить банковские реквизиты, налоговые документы и номера социального страхования.

Согласно уведомлению, которое компания направила в генеральную прокуратуру Калифорнии, Nissan Americas использует Oracle PeopleSoft для управления кадровыми данными, расчета зарплат и налогового администрирования. Представители Oracle предупредили Nissan об атаке, затронувшей кадровые записи «сотен компаний», а позднее выяснилось, что Nissan была одной из целей злоумышленников.

Расследование инцидента еще продолжается, поэтому точное число пострадавших пока неизвестно. Предполагается, что утечка затронула нынешних и бывших сотрудников Nissan в США, Канаде, Мексике и Бразилии.

Хакеры могли получить контактные и банковские данные работников, номера социального страхования США и Канады, информацию о документах, удостоверяющих личность, финансовые и налоговые записи, а также сведения об иждивенцах и получателях выплат.

Сообщается, что после завершения расследования всем пострадавшим отправят персональные уведомления с перечислением скомпрометированной информации. Им будет предложен бесплатный мониторинг кредитной истории и утечек в даркнете, если такие сервисы доступны в их стране.

Подчеркивается, что в Nissan проинформировали о случившемся правоохранительные органы, привлекли к расследованию сторонних ИБ-специалистов, заблокировали несанкционированный доступ и проводят анализ совместно с Oracle.

Из-за взлома в компании временно ужесточили доступ к данным о зарплатах. Теперь сотрудники могут просматривать расчетные листы и менять реквизиты для прямого зачисления денег только из корпоративной сети или через защищенный VPN. Перед обработкой подобных запросов также проводят дополнительную проверку личности.

В документах представители Nissan связывают этот инцидент с «неизвестной уязвимостью» в Oracle PeopleSoft. Однако время атаки совпадает с проведением массовой кампании хак-группы ShinyHunters, которая активно эксплуатировала 0-day в Oracle PeopleSoft.

Напомним, что эта уязвимость получила идентификатор CVE-2026-35273 (9,8 балла по шкале CVSS) и позволяла удаленно выполнить код без аутентификации. Баг затрагивал PeopleTools 8.61 и 8.62. По данным специалистов Google Threat Intelligence Group и Mandiant, злоумышленники эксплуатировали эту проблему как минимум с 27 мая по 9 июня 2026 года.

Ранее представители группировки заявляли, что с помощью CVE-2026-35273 им удалось скомпрометировать свыше 300 инстансов PeopleSoft, принадлежащих более чем 100 организациям по всему миру. В основном от атак пострадали образовательные учреждения, но хакеры также охотились за кадровыми, финансовыми и другими корпоративными данными.

Схожие новости

#Наименование новостиТональностьИнформативностьДата публикации
1Nissan пострадал от уязвимости в ERP-системе сбежавшей из России Oracle-2602-07-2026
2Nissan пострадал от уязвимости в ERP-системе сбежавшей из России Oracle-2602-07-2026
3Взломаны серверы Oracle более, чем у сотни клиентов. Хакеры хотели проникнуть в ИТ-системы ФБР-2711-06-2026
4СМИ: за утечкой данных японской компании Mitsubishi Electric стоят хакеры из Китая0022-01-2020
5Politico: неизвестные хакеры получили доступ к данным сотрудников Госдепартамента0017-09-2018
6Reuters: хакеры из Китая за последние несколько лет атаковали крупнейшие IT-компании мира0026-06-2019
7AFP: компания Airbus стала жертвой кибератак0026-09-2019
8AFP: хакеры взломали сайт МИД Франции0013-12-2018
9Эксперты: хакеры использовали программу Microsoft Outlook при взломе госучреждений Европы0027-08-2018

Классификация: Происшествия. Схожих патентов: 0. Схожих новостей: 9. Тональность: -2. Информативность: 8. Источник: xakep.ru.