Последние недели стали для Oracle крепким испытанием: хакеры активно эксплуатируют новые и старые уязвимости в его системах, используя логистические цепочки для атак на сотни компаний-клиентов. Nissan — одна из крупнейших «удач» злоумышленников.
02 Июля 2026 12:10 02 Июл 2026 12:10 |
Последние недели стали для Oracle крепким испытанием: хакеры активно эксплуатируют новые и старые уязвимости в его системах, используя логистические цепочки для атак на сотни компаний-клиентов. Nissan — одна из крупнейших «удач» злоумышленников.
Автопроизводитель Nissan сообщил об утечке данных бывших и нынешних сотрудников корпорации. Причиной стала успешная эксплуатация уязвимости в корпоративном ПО Oracle PeopleSoft. В атаке подозревают группировку ShinyHunters, которая уже осуществляла подобные акции.
Oracle объявил об уходе из России еще в 2022 г., а его продукты давно начали заменять на российские решения.
В уведомлениях об утечке данных, направленных в офис генерального прокурора штата Калифорния, корпорация Oracle сообщила, что атаки затронули сотни компаний. Nissan была одной из организаций, прицельно выбранных злоумышленниками.
Oracle сообщила о киберинциденте
Американское подразделение Nissan заявило, что использует ERP-систему Oracle PeopleSoft для управления кадровой информацией, «включая расчёт заработной платы, налоговое администрирование и ведение иных кадровых записей».
«Oracle сообщила нам о киберинциденте и о том, что записи о персонале сотен компаний могли попасть в распоряжение злоумышленников. Позднее мы узнали, что Nissan была среди преднамеренно атакованных организаций», — говорится в сообщении Nissan.
В компании сообщили, что расследование находится лишь на ранней стадии, поэтому полный масштаб инцидента оценить пока не удалось. В Nissan полагают, что злоумышленники могли получить доступ к персональным данным, в том числе контактной информации сотрудников, банковским реквизитам, номерам полисов социального обеспечения и страхования, а также другой финансовой и налоговой информации.
Инцидент мог затронуть интересы нынешних и бывших сотрудников Nissan не только в США, но и в Канаде, Мексике и Бразилии.
Получив информацию об атаке, Nissan активировал процедуру реагирования на инциденты, привлёк внешних специалистов по кибербезопасности и совместно с Oracle работает над устранением последствий.
Кроме того, в Nissan утверждают, что приняли меры по прекращению несанкционированного доступа в свою инфраструктуру и предотвращению дальнейшего раскрытия информации о сотрудниках. Пострадавшим обещаны бесплатные услуги мониторинга кредитной истории и отслеживания появления данных на криминальных площадках в даркнете.
Цифровые активы «Росатома». Инфографика CNews Бизнес
Пока компания временно ограничила доступ сотрудников к зарплатным ведомостям и перекрыла возможность изменения реквизитов для прямого зачисления заработной платы (direct deposit). Эти операции доступны только с компьютеров корпоративной сети либо через защищённые VPN-соединения. Одновременно внедряются дополнительные процедуры проверки личности перед обработкой запросов, связанных с выплатой заработной платы.
Компания также сообщила, что сотрудники, чьи данные впоследствии будут признаны скомпрометированными, получат дополнительные уведомления с подробным описанием того, что именно утекло.
Вероятнее всего, атаку на Nissan осуществляла гиперактивная вымогательская группировка ShinyHunters, которая ранее взяла на себя ответственность за массовую эксплуатацию неизвестных уязвимостей в ERP-системе Oracle. ShinyHunters заявили BleepingComputer, что были скомпрометированы более 300 систем Oracle PeopleSoft в сотне организаций.
Вскоре после этого Oracle раскрыла информацию о критической уязвимости, получившей индекс CVE-2026-35273, и выпустила инструменты для снижения рисков.
«Последние недели для Oracle впору называть катастрофическими, — отмечает Дмитрий Пешков, эксперт по информационной безопасности компании SEQ. — Ранее стало известно, что хакеры стали активно эксплуатировать уязвимость в E-Business Suite, теперь стало очевидно, что под атакой была и уязвимость нулевого дня, о которой вендор узнал лишь постфактум. Прямой вины Nissan в этом инциденте, по-видимому, нет, но ущерб нанесён, и ещё предстоит понять, насколько масштабным он является».
Oracle до сих пор публично не подтвердила факт эксплуатации именно этой уязвимости. Однако эксперты компании Mandiant смогли найти подтверждения, что злоумышленники использовали CVE-2026-35273 как основной вектор атак, проходивших в период с 27 мая по 9 июня.
Основной удар пришёлся по организациям образовательной сферы. По словам Mandiant, компания уведомила более 100 организаций, что подтвердило информацию, ранее опубликованную ShinyHunters.
С тех пор ShinyHunters начала публиковать похищенные данные на своём сайте утечек.
| # | Наименование новости | Тональность | Информативность | Дата публикации |
|---|---|---|---|---|
| 1 | Nissan пострадал от уязвимости в ERP-системе сбежавшей из России Oracle | -2 | 6 | 02-07-2026 |
| 2 | Nissan пострадал от уязвимости в ERP-системе сбежавшей из России Oracle | -2 | 6 | 02-07-2026 |
| 3 | Nissan blames Oracle vulnerability for data breach | 0 | 7 | 30-06-2026 |
| 4 | Взломаны серверы Oracle более, чем у сотни клиентов. Хакеры хотели проникнуть в ИТ-системы ФБР | -2 | 7 | 11-06-2026 |
| 5 | Reuters: хакеры из Китая за последние несколько лет атаковали крупнейшие IT-компании мира | 0 | 0 | 26-06-2019 |
| 6 | AFP: компания Airbus стала жертвой кибератак | 0 | 0 | 26-09-2019 |
| 7 | СМИ: за утечкой данных японской компании Mitsubishi Electric стоят хакеры из Китая | 0 | 0 | 22-01-2020 |
| 8 | Эксперты обнаружили новую волну скрытых кибератак на российские компании | 0 | 0 | 13-08-2019 |
| 9 | Грушко: российские госучреждения и банки подвергаются мощнейшим хакерским атакам | 0 | 0 | 15-11-2018 |
| 10 | Эксперты UserGate uFactor: новая уязвимость в Microsoft Exchange позволяет хакерам читать локальные файлы сервера | -2 | 7 | 26-06-2026 |