Из-за взлома Oracle PeopleSoft у компании Nissan украли данные - «Новости» » Интернет технологии
sitename
Разработчики Flipper Zero пересмотрели подход к развитию прошивки - «Новости»
Разработчики Flipper Zero пересмотрели подход к развитию прошивки - «Новости»
Специалисты Google нарушили работу сети резидентных прокси NetNut - «Новости»
Специалисты Google нарушили работу сети резидентных прокси NetNut - «Новости»
19-летнего участника группировки Scattered Spider экстрадировали в США - «Новости»
19-летнего участника группировки Scattered Spider экстрадировали в США - «Новости»
Из-за взлома Oracle PeopleSoft у компании Nissan украли данные - «Новости»
Из-за взлома Oracle PeopleSoft у компании Nissan украли данные - «Новости»
Вымогательская группа Gentlemen обновляет свой инструментарий - «Новости»
Вымогательская группа Gentlemen обновляет свой инструментарий - «Новости»
Российские двигатели в последний раз доставили на орбиту пакет спутников Amazon Leo на ракете Atlas V - «Новости сети»
Российские двигатели в последний раз доставили на орбиту пакет спутников Amazon Leo на ракете Atlas V - «Новости сети»
GitHub подшутила над Sony и предложила разработчикам выслать их репозитории на CD-дисках - «Новости сети»
GitHub подшутила над Sony и предложила разработчикам выслать их репозитории на CD-дисках - «Новости сети»
Xiaomi похвасталась, что продала 500 млн смартфонов Redmi Note — новый Redmi Note 17 уже на подходе - «Новости сети»
Xiaomi похвасталась, что продала 500 млн смартфонов Redmi Note — новый Redmi Note 17 уже на подходе - «Новости сети»
Японцы намерены переводить ДВС на водород вместо использования топливных ячеек - «Новости сети»
Японцы намерены переводить ДВС на водород вместо использования топливных ячеек - «Новости сети»
OxygenOS и Realme UI отправят на свалку истории — OnePlus и Realme перейдут на ColorOS - «Новости сети»
OxygenOS и Realme UI отправят на свалку истории — OnePlus и Realme перейдут на ColorOS - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Учебник CSS » Преимущества стилей » Из-за взлома Oracle PeopleSoft у компании Nissan украли данные - «Новости»

Представители Nissan сообщили о компрометации, которая затронула данные нынешних и бывших сотрудников компании. Сообщается, что атака была осуществлена через уязвимость в Oracle PeopleSoft, и злоумышленники могли похитить банковские реквизиты, налоговые документы и номера социального страхования.


Согласно уведомлению, которое компания направила в генеральную прокуратуру Калифорнии, Nissan Americas использует Oracle PeopleSoft для управления кадровыми данными, расчета зарплат и налогового администрирования. Представители Oracle предупредили Nissan об атаке, затронувшей кадровые записи «сотен компаний», а позднее выяснилось, что Nissan была одной из целей злоумышленников.


Расследование инцидента еще продолжается, поэтому точное число пострадавших пока неизвестно. Предполагается, что утечка затронула нынешних и бывших сотрудников Nissan в США, Канаде, Мексике и Бразилии.


Хакеры могли получить контактные и банковские данные работников, номера социального страхования США и Канады, информацию о документах, удостоверяющих личность, финансовые и налоговые записи, а также сведения об иждивенцах и получателях выплат.


Сообщается, что после завершения расследования всем пострадавшим отправят персональные уведомления с перечислением скомпрометированной информации. Им будет предложен бесплатный мониторинг кредитной истории и утечек в даркнете, если такие сервисы доступны в их стране.


Подчеркивается, что в Nissan проинформировали о случившемся правоохранительные органы, привлекли к расследованию сторонних ИБ-специалистов, заблокировали несанкционированный доступ и проводят анализ совместно с Oracle.


Из-за взлома в компании временно ужесточили доступ к данным о зарплатах. Теперь сотрудники могут просматривать расчетные листы и менять реквизиты для прямого зачисления денег только из корпоративной сети или через защищенный VPN. Перед обработкой подобных запросов также проводят дополнительную проверку личности.


В документах представители Nissan связывают этот инцидент с «неизвестной уязвимостью» в Oracle PeopleSoft. Однако время атаки совпадает с проведением массовой кампании хак-группы ShinyHunters, которая активно эксплуатировала 0-day в Oracle PeopleSoft.


Напомним, что эта уязвимость получила идентификатор CVE-2026-35273 (9,8 балла по шкале CVSS) и позволяла удаленно выполнить код без аутентификации. Баг затрагивал PeopleTools 8.61 и 8.62. По данным специалистов Google Threat Intelligence Group и Mandiant, злоумышленники эксплуатировали эту проблему как минимум с 27 мая по 9 июня 2026 года.


Ранее представители группировки заявляли, что с помощью CVE-2026-35273 им удалось скомпрометировать свыше 300 инстансов PeopleSoft, принадлежащих более чем 100 организациям по всему миру. В основном от атак пострадали образовательные учреждения, но хакеры также охотились за кадровыми, финансовыми и другими корпоративными данными.


Представители Nissan сообщили о компрометации, которая затронула данные нынешних и бывших сотрудников компании. Сообщается, что атака была осуществлена через уязвимость в Oracle PeopleSoft, и злоумышленники могли похитить банковские реквизиты, налоговые документы и номера социального страхования. Согласно уведомлению, которое компания направила в генеральную прокуратуру Калифорнии, Nissan Americas использует Oracle PeopleSoft для управления кадровыми данными, расчета зарплат и налогового администрирования. Представители Oracle предупредили Nissan об атаке, затронувшей кадровые записи «сотен компаний», а позднее выяснилось, что Nissan была одной из целей злоумышленников. Расследование инцидента еще продолжается, поэтому точное число пострадавших пока неизвестно. Предполагается, что утечка затронула нынешних и бывших сотрудников Nissan в США, Канаде, Мексике и Бразилии. Хакеры могли получить контактные и банковские данные работников, номера социального страхования США и Канады, информацию о документах, удостоверяющих личность, финансовые и налоговые записи, а также сведения об иждивенцах и получателях выплат. Сообщается, что после завершения расследования всем пострадавшим отправят персональные уведомления с перечислением скомпрометированной информации. Им будет предложен бесплатный мониторинг кредитной истории и утечек в даркнете, если такие сервисы доступны в их стране. Подчеркивается, что в Nissan проинформировали о случившемся правоохранительные органы, привлекли к расследованию сторонних ИБ-специалистов, заблокировали несанкционированный доступ и проводят анализ совместно с Oracle. Из-за взлома в компании временно ужесточили доступ к данным о зарплатах. Теперь сотрудники могут просматривать расчетные листы и менять реквизиты для прямого зачисления денег только из корпоративной сети или через защищенный VPN. Перед обработкой подобных запросов также проводят дополнительную проверку личности. В документах представители Nissan связывают этот инцидент с «неизвестной уязвимостью» в Oracle PeopleSoft. Однако время атаки совпадает с проведением массовой кампании хак-группы ShinyHunters, которая активно эксплуатировала 0-day в Oracle PeopleSoft. Напомним, что эта уязвимость получила идентификатор CVE-2026-35273 (9,8 балла по шкале CVSS) и позволяла удаленно выполнить код без аутентификации. Баг затрагивал PeopleTools 8.61 и 8.62. По данным специалистов Google Threat Intelligence Group и Mandiant, злоумышленники эксплуатировали эту проблему как минимум с 27 мая по 9 июня 2026 года. Ранее представители группировки заявляли, что с помощью CVE-2026-35273 им удалось скомпрометировать свыше 300 инстансов PeopleSoft, принадлежащих более чем 100 организациям по всему миру. В основном от атак пострадали образовательные учреждения, но хакеры также охотились за кадровыми, финансовыми и другими корпоративными данными.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: