Американское подразделение Nissan сообщило об утечке персональных данных действующих и бывших сотрудников, вызванной эксплуатацией уязвимости в корпоративном ПО Oracle PeopleSoft. Компания использует эту ERP-систему для управления кадровой информацией, включая расчёт заработной платы, налоговое администрирование и ведение иных кадровых записей. Инцидент был обнаружен после того, как Oracle уведомила своих клиентов о кибератаке, затронувшей сотни организаций. Позднее выяснилось, что Nissan входил в число компаний, преднамеренно выбранных злоумышленниками.

По предварительным оценкам, скомпрометированными могли оказаться контактные данные сотрудников, банковские реквизиты, номера полисов социального обеспечения и страхования, а также иная финансовая и налоговая информация. Инцидент может затрагивать интересы персонала Nissan не только в США, но и в Канаде, Мексике и Бразилии. Масштаб утечки пока не установлен — расследование находится на ранней стадии.

Получив информацию об атаке, Nissan активировал процедуры реагирования, привлёк внешних специалистов по кибербезопасности и совместно с Oracle приступил к устранению последствий. Для предотвращения дальнейшего раскрытия данных компания временно ограничила доступ сотрудников к зарплатным ведомостям и заблокировала возможность изменения реквизитов для прямого зачисления заработной платы. Теперь эти операции разрешены только с компьютеров корпоративной сети либо через защищённые VPN-соединения, а перед обработкой запросов, связанных с выплатами, внедряются дополнительные процедуры проверки личности. Всем пострадавшим обещаны бесплатные услуги мониторинга кредитной истории и отслеживания появления их данных в даркнете.

Атаку связывают с деятельностью вымогательской группировки ShinyHunters, которая ранее заявила о компрометации более 300 систем Oracle PeopleSoft в ста с лишним организациях. Вскоре после этого Oracle раскрыла информацию о критической уязвимости CVE-2026-35273 и выпустила инструменты для снижения рисков. Хотя вендор публично не подтвердил факт эксплуатации именно этой уязвимости, эксперты компании Mandiant нашли доказательства, что злоумышленники использовали CVE-2026-35273 как основной вектор атак, проводившихся в период с 27 мая по 9 июня. Основной удар пришёлся при этом на организации образовательной сферы.

По данным Mandiant, было уведомлено более ста пострадавших организаций, что совпадает с ранее опубликованной ShinyHunters информацией. Группировка уже начала выкладывать похищенные данные на своём сайте утечек. В уведомлениях, направленных в офис генерального прокурора штата Калифорния, корпорация Oracle указала, что атаки затронули сотни компаний.

Дмитрий Пешков, эксперт по информационной безопасности компании SEQ, охарактеризовал последние недели для Oracle как катастрофические: сначала хакеры активно эксплуатировали уязвимость в E-Business Suite, а теперь стало очевидно, что под атакой оказалась и уязвимость нулевого дня, о которой вендор узнал постфактум. По его словам, прямой вины Nissan в случившемся, по-видимому, нет, однако ущерб нанесён, и его полный масштаб ещё предстоит оценить.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *