Вход на сайт

Просмотр новости

Найдите то, что Вас интересует

Nissan пострадал от уязвимости в ERP-системе сбежавшей из России Oracle

Дата публикации: 02-07-2026 09:10:00

Последние недели стали для Oracle крепким испытанием: хакеры активно эксплуатируют новые и старые уязвимости в его системах, используя логистические цепочки для атак на сотни компаний-клиентов. Nissan — одна из крупнейших «удач» злоумышленников.


Основное содержимое страницы с новостью.

02 Июля 2026 12:10 02 Июл 2026 12:10 |

Последние недели стали для Oracle крепким испытанием: хакеры активно эксплуатируют новые и старые уязвимости в его системах, используя логистические цепочки для атак на сотни компаний-клиентов. Nissan — одна из крупнейших «удач» злоумышленников.

Никто не ожидал испанской инквизиции

Автопроизводитель Nissan сообщил об утечке данных бывших и нынешних сотрудников корпорации. Причиной стала успешная эксплуатация уязвимости в корпоративном ПО Oracle PeopleSoft. В атаке подозревают группировку ShinyHunters, которая уже осуществляла подобные акции.

Oracle объявил об уходе из России еще в 2022 г., а его продукты давно начали заменять на российские решения.

В уведомлениях об утечке данных, направленных в офис генерального прокурора штата Калифорния, корпорация Oracle сообщила, что атаки затронули сотни компаний. Nissan была одной из организаций, прицельно выбранных злоумышленниками.

Oracle сообщила о киберинциденте

Американское подразделение Nissan заявило, что использует ERP-систему Oracle PeopleSoft для управления кадровой информацией, «включая расчёт заработной платы, налоговое администрирование и ведение иных кадровых записей».

«Oracle сообщила нам о киберинциденте и о том, что записи о персонале сотен компаний могли попасть в распоряжение злоумышленников. Позднее мы узнали, что Nissan была среди преднамеренно атакованных организаций», — говорится в сообщении Nissan.

В компании сообщили, что расследование находится лишь на ранней стадии, поэтому полный масштаб инцидента оценить пока не удалось. В Nissan полагают, что злоумышленники могли получить доступ к персональным данным, в том числе контактной информации сотрудников, банковским реквизитам, номерам полисов социального обеспечения и страхования, а также другой финансовой и налоговой информации.

Инцидент мог затронуть интересы нынешних и бывших сотрудников Nissan не только в США, но и в Канаде, Мексике и Бразилии.

Получив информацию об атаке, Nissan активировал процедуру реагирования на инциденты, привлёк внешних специалистов по кибербезопасности и совместно с Oracle работает над устранением последствий.

Кроме того, в Nissan утверждают, что приняли меры по прекращению несанкционированного доступа в свою инфраструктуру и предотвращению дальнейшего раскрытия информации о сотрудниках. Пострадавшим обещаны бесплатные услуги мониторинга кредитной истории и отслеживания появления данных на криминальных площадках в даркнете.

Наш ответ Apple: В России появилась суверенная мобильная экосистема. Что она умеет и зачем она российскому бизнесу?

Наш ответ Apple: В России появилась суверенная мобильная экосистема. Что она умеет и зачем она российскому бизнесу? Импортонезависимость

Пока компания временно ограничила доступ сотрудников к зарплатным ведомостям и перекрыла возможность изменения реквизитов для прямого зачисления заработной платы (direct deposit). Эти операции доступны только с компьютеров корпоративной сети либо через защищённые VPN-соединения. Одновременно внедряются дополнительные процедуры проверки личности перед обработкой запросов, связанных с выплатой заработной платы.

Компания также сообщила, что сотрудники, чьи данные впоследствии будут признаны скомпрометированными, получат дополнительные уведомления с подробным описанием того, что именно утекло.

Их сиятельства

Вероятнее всего, атаку на Nissan осуществляла гиперактивная вымогательская группировка ShinyHunters, которая ранее взяла на себя ответственность за массовую эксплуатацию неизвестных уязвимостей в ERP-системе Oracle. ShinyHunters заявили BleepingComputer, что были скомпрометированы более 300 систем Oracle PeopleSoft в сотне организаций.

Вскоре после этого Oracle раскрыла информацию о критической уязвимости, получившей индекс CVE-2026-35273, и выпустила инструменты для снижения рисков.

«Последние недели для Oracle впору называть катастрофическими, — отмечает Дмитрий Пешков, эксперт по информационной безопасности компании SEQ. — Ранее стало известно, что хакеры стали активно эксплуатировать уязвимость в E-Business Suite, теперь стало очевидно, что под атакой была и уязвимость нулевого дня, о которой вендор узнал лишь постфактум. Прямой вины Nissan в этом инциденте, по-видимому, нет, но ущерб нанесён, и ещё предстоит понять, насколько масштабным он является».

Oracle до сих пор публично не подтвердила факт эксплуатации именно этой уязвимости. Однако эксперты компании Mandiant смогли найти подтверждения, что злоумышленники использовали CVE-2026-35273 как основной вектор атак, проходивших в период с 27 мая по 9 июня.

Сергей Логашин, «РСХБ-Страхование»: Практически все классы защитных систем уже представлены на российском рынке

Сергей Логашин, «РСХБ-Страхование»: Практически все классы защитных систем уже представлены на российском рынке безопасность

Основной удар пришёлся по организациям образовательной сферы. По словам Mandiant, компания уведомила более 100 организаций, что подтвердило информацию, ранее опубликованную ShinyHunters.

С тех пор ShinyHunters начала публиковать похищенные данные на своём сайте утечек.



Схожие новости

#Наименование новостиТональностьИнформативностьДата публикации
1Nissan пострадал от уязвимости в ERP-системе сбежавшей из России Oracle-2602-07-2026
2Nissan пострадал от уязвимости в ERP-системе сбежавшей из России Oracle-3702-07-2026
3Из-за взлома Oracle PeopleSoft у компании Nissan украли данные-2803-07-2026
4Взломаны серверы Oracle более, чем у сотни клиентов. Хакеры хотели проникнуть в ИТ-системы ФБР-2711-06-2026
5Reuters: хакеры из Китая за последние несколько лет атаковали крупнейшие IT-компании мира0026-06-2019
6AFP: компания Airbus стала жертвой кибератак0026-09-2019
7СМИ: за утечкой данных японской компании Mitsubishi Electric стоят хакеры из Китая0022-01-2020
8Грушко: российские госучреждения и банки подвергаются мощнейшим хакерским атакам0015-11-2018
9Хакеры атаковали несколько интернет-компаний с помощью уязвимостей реестра Роскомнадзора0014-03-2019
10Эксперты UserGate uFactor: новая уязвимость в Microsoft Exchange позволяет хакерам читать локальные файлы сервера-2726-06-2026

Классификация: Пресс-релизы. Схожих патентов: 0. Схожих новостей: 10. Тональность: -2. Информативность: 6. Источник: www.cnews.ru.