Представители Nissan сообщили о компрометации, которая затронула данные нынешних и бывших сотрудников компании. Сообщается, что атака была осуществлена через уязвимость в Oracle PeopleSoft, и злоумышленники могли похитить банковские реквизиты, налоговые документы и номера социального страхования.
Представители Nissan сообщили о компрометации, которая затронула данные нынешних и бывших сотрудников компании. Сообщается, что атака была осуществлена через уязвимость в Oracle PeopleSoft, и злоумышленники могли похитить банковские реквизиты, налоговые документы и номера социального страхования.
Согласно уведомлению, которое компания направила в генеральную прокуратуру Калифорнии, Nissan Americas использует Oracle PeopleSoft для управления кадровыми данными, расчета зарплат и налогового администрирования. Представители Oracle предупредили Nissan об атаке, затронувшей кадровые записи «сотен компаний», а позднее выяснилось, что Nissan была одной из целей злоумышленников.
Расследование инцидента еще продолжается, поэтому точное число пострадавших пока неизвестно. Предполагается, что утечка затронула нынешних и бывших сотрудников Nissan в США, Канаде, Мексике и Бразилии.
Хакеры могли получить контактные и банковские данные работников, номера социального страхования США и Канады, информацию о документах, удостоверяющих личность, финансовые и налоговые записи, а также сведения об иждивенцах и получателях выплат.
Сообщается, что после завершения расследования всем пострадавшим отправят персональные уведомления с перечислением скомпрометированной информации. Им будет предложен бесплатный мониторинг кредитной истории и утечек в даркнете, если такие сервисы доступны в их стране.
Подчеркивается, что в Nissan проинформировали о случившемся правоохранительные органы, привлекли к расследованию сторонних ИБ-специалистов, заблокировали несанкционированный доступ и проводят анализ совместно с Oracle.
Из-за взлома в компании временно ужесточили доступ к данным о зарплатах. Теперь сотрудники могут просматривать расчетные листы и менять реквизиты для прямого зачисления денег только из корпоративной сети или через защищенный VPN. Перед обработкой подобных запросов также проводят дополнительную проверку личности.
В документах представители Nissan связывают этот инцидент с «неизвестной уязвимостью» в Oracle PeopleSoft. Однако время атаки совпадает с проведением массовой кампании хак-группы ShinyHunters, которая активно эксплуатировала 0-day в Oracle PeopleSoft.
Напомним, что эта уязвимость получила идентификатор CVE-2026-35273 (9,8 балла по шкале CVSS) и позволяла удаленно выполнить код без аутентификации. Баг затрагивал PeopleTools 8.61 и 8.62. По данным специалистов Google Threat Intelligence Group и Mandiant, злоумышленники эксплуатировали эту проблему как минимум с 27 мая по 9 июня 2026 года.
Ранее представители группировки заявляли, что с помощью CVE-2026-35273 им удалось скомпрометировать свыше 300 инстансов PeopleSoft, принадлежащих более чем 100 организациям по всему миру. В основном от атак пострадали образовательные учреждения, но хакеры также охотились за кадровыми, финансовыми и другими корпоративными данными.
| # | Наименование новости | Тональность | Информативность | Дата публикации |
|---|---|---|---|---|
| 1 | Nissan пострадал от уязвимости в ERP-системе сбежавшей из России Oracle | -2 | 6 | 02-07-2026 |
| 2 | Nissan пострадал от уязвимости в ERP-системе сбежавшей из России Oracle | -2 | 6 | 02-07-2026 |
| 3 | Взломаны серверы Oracle более, чем у сотни клиентов. Хакеры хотели проникнуть в ИТ-системы ФБР | -2 | 7 | 11-06-2026 |
| 4 | СМИ: за утечкой данных японской компании Mitsubishi Electric стоят хакеры из Китая | 0 | 0 | 22-01-2020 |
| 5 | Politico: неизвестные хакеры получили доступ к данным сотрудников Госдепартамента | 0 | 0 | 17-09-2018 |
| 6 | Reuters: хакеры из Китая за последние несколько лет атаковали крупнейшие IT-компании мира | 0 | 0 | 26-06-2019 |
| 7 | AFP: компания Airbus стала жертвой кибератак | 0 | 0 | 26-09-2019 |
| 8 | AFP: хакеры взломали сайт МИД Франции | 0 | 0 | 13-12-2018 |
| 9 | Эксперты: хакеры использовали программу Microsoft Outlook при взломе госучреждений Европы | 0 | 0 | 27-08-2018 |