Меню

Nissan пострадал от уязвимости в ERP-системе сбежавшей из России Oracle

Последние недели стали для Oracle крепким испытанием: хакеры активно эксплуатируют новые и старые уязвимости в его системах, используя логистические цепочки для атак на сотни компаний-клиентов. Nissan — одна из крупнейших «удач» злоумышленников.

Никто не ожидал испанской инквизиции

Автопроизводитель Nissan сообщил об утечке данных бывших и нынешних сотрудников корпорации. Причиной стала успешная эксплуатация уязвимости в корпоративном ПО Oracle PeopleSoft. В атаке подозревают группировку ShinyHunters, которая уже осуществляла подобные акции.

Oracle объявил об уходе из России еще в 2022 г., а его продукты давно начали заменять на российские решения.

В уведомлениях об утечке данных, направленных в офис генерального прокурора штата Калифорния, корпорация Oracle сообщила, что атаки затронули сотни компаний. Nissan была одной из организаций, прицельно выбранных злоумышленниками.

Рис. Oracle сообщила о киберинциденте

Американское подразделение Nissan заявило, что использует ERP-систему Oracle PeopleSoft для управления кадровой информацией, «включая расчёт заработной платы, налоговое администрирование и ведение иных кадровых записей».

«Oracle сообщила нам о киберинциденте и о том, что записи о персонале сотен компаний могли попасть в распоряжение злоумышленников. Позднее мы узнали, что Nissan была среди преднамеренно атакованных организаций», — говорится в сообщении Nissan.

В компании сообщили, что расследование находится лишь на ранней стадии, поэтому полный масштаб инцидента оценить пока не удалось. В Nissan полагают, что злоумышленники могли получить доступ к персональным данным, в том числе контактной информации сотрудников, банковским реквизитам, номерам полисов социального обеспечения и страхования, а также другой финансовой и налоговой информации.

Инцидент мог затронуть интересы нынешних и бывших сотрудников Nissan не только в США, но и в Канаде, Мексике и Бразилии.

Получив информацию об атаке, Nissan активировал процедуру реагирования на инциденты, привлёк внешних специалистов по кибербезопасности и совместно с Oracle работает над устранением последствий.

Кроме того, в Nissan утверждают, что приняли меры по прекращению несанкционированного доступа в свою инфраструктуру и предотвращению дальнейшего раскрытия информации о сотрудниках. Пострадавшим обещаны бесплатные услуги мониторинга кредитной истории и отслеживания появления данных на криминальных площадках в даркнете.

Пока компания временно ограничила доступ сотрудников к зарплатным ведомостям и перекрыла возможность изменения реквизитов для прямого зачисления заработной платы (direct deposit). Эти операции доступны только с компьютеров корпоративной сети либо через защищённые VPN-соединения. Одновременно внедряются дополнительные процедуры проверки личности перед обработкой запросов, связанных с выплатой заработной платы.

Компания также сообщила, что сотрудники, чьи данные впоследствии будут признаны скомпрометированными, получат дополнительные уведомления с подробным описанием того, что именно утекло.

Их сиятельства

Вероятнее всего, атаку на Nissan осуществляла гиперактивная вымогательская группировка ShinyHunters, которая ранее взяла на себя ответственность за массовую эксплуатацию неизвестных уязвимостей в ERP-системе Oracle. ShinyHunters заявили BleepingComputer, что были скомпрометированы более 300 систем Oracle PeopleSoft в сотне организаций.

Вскоре после этого Oracle раскрыла информацию о критической уязвимости, получившей индекс CVE-2026-35273, и выпустила инструменты для снижения рисков.

«Последние недели для Oracle впору называть катастрофическими, — отмечает Дмитрий Пешков, эксперт по информационной безопасности компании SEQ. — Ранее стало известно, что хакеры стали активно эксплуатировать уязвимость в E-Business Suite, теперь стало очевидно, что под атакой была и уязвимость нулевого дня, о которой вендор узнал лишь постфактум. Прямой вины Nissan в этом инциденте, по-видимому, нет, но ущерб нанесён, и ещё предстоит понять, насколько масштабным он является».

Oracle до сих пор публично не подтвердила факт эксплуатации именно этой уязвимости. Однако эксперты компании Mandiant смогли найти подтверждения, что злоумышленники использовали CVE-2026-35273 как основной вектор атак, проходивших в период с 27 мая по 9 июня.

Основной удар пришёлся по организациям образовательной сферы. По словам Mandiant, компания уведомила более 100 организаций, что подтвердило информацию, ранее опубликованную ShinyHunters.

С тех пор ShinyHunters начала публиковать похищенные данные на своём сайте утечек.

Источник: CNews.

Больше новостей читайте в сообществе SAPLAND в ВК и телеграм-канале SAPLAND: Новости экосистемы.

Продолжая использовать сайт, вы соглашаетесь на обработку персональных данных, собираемых с использованием cookie-файлов и сервиса «Яндекс Метрика» для анализа использования сайта и оценки эффективности маркетинговых кампаний. Более подробная информация представлена в Политике конфиденциальности.
Понятно