Вход на сайт

Просмотр новости

Найдите то, что Вас интересует

Nissan пострадал от уязвимости в ERP-системе сбежавшей из России Oracle

Дата публикации: 02-07-2026 09:10:00

Последние недели стали для Oracle крепким испытанием: хакеры активно эксплуатируют новые и старые уязвимости в его системах, используя логистические цепочки для атак на сотни компаний-клиентов. Nissan — одна из крупнейших «удач» злоумышленников.


Основное содержимое страницы с новостью.

02 Июля 2026 12:10 02 Июл 2026 12:10 |

Последние недели стали для Oracle крепким испытанием: хакеры активно эксплуатируют новые и старые уязвимости в его системах, используя логистические цепочки для атак на сотни компаний-клиентов. Nissan — одна из крупнейших «удач» злоумышленников.

Никто не ожидал испанской инквизиции

Автопроизводитель Nissan сообщил об утечке данных бывших и нынешних сотрудников корпорации. Причиной стала успешная эксплуатация уязвимости в корпоративном ПО Oracle PeopleSoft. В атаке подозревают группировку ShinyHunters, которая уже осуществляла подобные акции.

Oracle объявил об уходе из России еще в 2022 г., а его продукты давно начали заменять на российские решения.

В уведомлениях об утечке данных, направленных в офис генерального прокурора штата Калифорния, корпорация Oracle сообщила, что атаки затронули сотни компаний. Nissan была одной из организаций, прицельно выбранных злоумышленниками.

Oracle сообщила о киберинциденте

Американское подразделение Nissan заявило, что использует ERP-систему Oracle PeopleSoft для управления кадровой информацией, «включая расчёт заработной платы, налоговое администрирование и ведение иных кадровых записей».

«Oracle сообщила нам о киберинциденте и о том, что записи о персонале сотен компаний могли попасть в распоряжение злоумышленников. Позднее мы узнали, что Nissan была среди преднамеренно атакованных организаций», — говорится в сообщении Nissan.

В компании сообщили, что расследование находится лишь на ранней стадии, поэтому полный масштаб инцидента оценить пока не удалось. В Nissan полагают, что злоумышленники могли получить доступ к персональным данным, в том числе контактной информации сотрудников, банковским реквизитам, номерам полисов социального обеспечения и страхования, а также другой финансовой и налоговой информации.

Инцидент мог затронуть интересы нынешних и бывших сотрудников Nissan не только в США, но и в Канаде, Мексике и Бразилии.

Получив информацию об атаке, Nissan активировал процедуру реагирования на инциденты, привлёк внешних специалистов по кибербезопасности и совместно с Oracle работает над устранением последствий.

Кроме того, в Nissan утверждают, что приняли меры по прекращению несанкционированного доступа в свою инфраструктуру и предотвращению дальнейшего раскрытия информации о сотрудниках. Пострадавшим обещаны бесплатные услуги мониторинга кредитной истории и отслеживания появления данных на криминальных площадках в даркнете.

Цифровые активы «Росатома». Инфографика CNews

Цифровые активы «Росатома». Инфографика CNews Бизнес

Пока компания временно ограничила доступ сотрудников к зарплатным ведомостям и перекрыла возможность изменения реквизитов для прямого зачисления заработной платы (direct deposit). Эти операции доступны только с компьютеров корпоративной сети либо через защищённые VPN-соединения. Одновременно внедряются дополнительные процедуры проверки личности перед обработкой запросов, связанных с выплатой заработной платы.

Компания также сообщила, что сотрудники, чьи данные впоследствии будут признаны скомпрометированными, получат дополнительные уведомления с подробным описанием того, что именно утекло.

Их сиятельства

Вероятнее всего, атаку на Nissan осуществляла гиперактивная вымогательская группировка ShinyHunters, которая ранее взяла на себя ответственность за массовую эксплуатацию неизвестных уязвимостей в ERP-системе Oracle. ShinyHunters заявили BleepingComputer, что были скомпрометированы более 300 систем Oracle PeopleSoft в сотне организаций.

Вскоре после этого Oracle раскрыла информацию о критической уязвимости, получившей индекс CVE-2026-35273, и выпустила инструменты для снижения рисков.

«Последние недели для Oracle впору называть катастрофическими, — отмечает Дмитрий Пешков, эксперт по информационной безопасности компании SEQ. — Ранее стало известно, что хакеры стали активно эксплуатировать уязвимость в E-Business Suite, теперь стало очевидно, что под атакой была и уязвимость нулевого дня, о которой вендор узнал лишь постфактум. Прямой вины Nissan в этом инциденте, по-видимому, нет, но ущерб нанесён, и ещё предстоит понять, насколько масштабным он является».

Oracle до сих пор публично не подтвердила факт эксплуатации именно этой уязвимости. Однако эксперты компании Mandiant смогли найти подтверждения, что злоумышленники использовали CVE-2026-35273 как основной вектор атак, проходивших в период с 27 мая по 9 июня.

Никита Векессер, Orion soft: Безопасность ИИ – новая инфраструктурная задача бизнеса

Никита Векессер, Orion soft: Безопасность ИИ – новая инфраструктурная задача бизнеса Главные ИТ-сценарии

Основной удар пришёлся по организациям образовательной сферы. По словам Mandiant, компания уведомила более 100 организаций, что подтвердило информацию, ранее опубликованную ShinyHunters.

С тех пор ShinyHunters начала публиковать похищенные данные на своём сайте утечек.



Схожие новости

#Наименование новостиТональностьИнформативностьДата публикации
1Nissan пострадал от уязвимости в ERP-системе сбежавшей из России Oracle-2602-07-2026
2Nissan пострадал от уязвимости в ERP-системе сбежавшей из России Oracle-2602-07-2026
3Nissan blames Oracle vulnerability for data breach0730-06-2026
4Взломаны серверы Oracle более, чем у сотни клиентов. Хакеры хотели проникнуть в ИТ-системы ФБР-2711-06-2026
5Reuters: хакеры из Китая за последние несколько лет атаковали крупнейшие IT-компании мира0026-06-2019
6AFP: компания Airbus стала жертвой кибератак0026-09-2019
7СМИ: за утечкой данных японской компании Mitsubishi Electric стоят хакеры из Китая0022-01-2020
8Эксперты обнаружили новую волну скрытых кибератак на российские компании0013-08-2019
9Грушко: российские госучреждения и банки подвергаются мощнейшим хакерским атакам0015-11-2018
10Эксперты UserGate uFactor: новая уязвимость в Microsoft Exchange позволяет хакерам читать локальные файлы сервера-2726-06-2026

Классификация: Пресс-релизы. Схожих патентов: 0. Схожих новостей: 10. Тональность: -3. Информативность: 7. Источник: www.cnews.ru.