Nissan a dezvăluit o breșă de securitate generată de recenta campanie de tip „zero-day” care a vizat clienții Oracle PeopleSoft.
Conform unei notificări privind breșa de securitate depusă la Procurorul General al Californiei, Nissan Americas utilizează Oracle PeopleSoft pentru a gestiona informațiile angajaților, inclusiv administrarea fiscală, salarizarea și alte înregistrări, relatează BleepingComputer.
În notificările privind atacul cibernetic, Oracle precizează că aceste furturi de date au afectat sute de companii și că Nissan a fost vizat în mod specific în cadrul campaniei.
„Nissan Americas utilizează software-ul Oracle PeopleSoft pentru a gestiona informațiile angajaților, inclusiv salarizarea, administrarea fiscală și alte înregistrări privind personalul”, se menționează în notificările privind breșa de securitate.
„Oracle ne-a informat că a avut loc un incident cibernetic și că înregistrările de personal ale a sute de companii ar fi putut fi obținute de așa-numiții actori de amenințare. Am aflat ulterior că Nissan a fost vizată în mod specific în cadrul acestui atac.”
Producătorul auto a aflat recent că a fost una dintre țintele campaniei, care a exploatat o vulnerabilitate de tip zero-day identificată cu codul CVE-2026-35273.
Deși ancheta Nissan este încă în curs, compania consideră că atacatorii ar fi putut fura informații aparținând angajaților actuali și foști din SUA, Canada, Mexic și Brazilia.
Nissan afirmă că se află încă în primele etape ale anchetei și nu a determinat încă impactul complet al incidentului de securitate, dar consideră că atacatorii au accesat informații personale care pot include datele de contact ale angajaților, informații bancare, numere de asigurare socială, numere de asigurare socială, numere naționale de identificare, informații financiare și fiscale, precum și informații despre persoanele aflate în întreținere și beneficiari.
Nissan afirmă că a activat procedura de răspuns la incidente după ce a aflat că a fost victima atacului, a angajat experți externi în securitate cibernetică, a securizat sistemele afectate și colaborează cu Oracle pentru a remedia problema.
Compania afirmă că a luat, de asemenea, măsuri pentru a pune capăt accesului neautorizat și pentru a preveni divulgarea în continuare a informațiilor angajaților și că va oferi servicii gratuite de monitorizare a creditelor și a „dark web”-ului persoanelor afectate, acolo unde acestea sunt disponibile.
Ca măsură de precauție suplimentară, Nissan afirmă că restricționează accesul la fișele de salariu ale angajaților și la modificările privind depunerile directe la computerele din rețeaua companiei sau prin conexiuni VPN securizate, în timp ce implementează măsuri suplimentare de verificare a identității înainte de procesarea cererilor de salarizare.
Producătorul auto precizează că angajații pentru care se va stabili în cele din urmă că informațiile lor au fost expuse vor primi notificări suplimentare în care se vor detalia datele afectate.
Se crede că grupul de șantaj ShinyHunters se află în spatele campaniei PeopleSoft, însă, la momentul redactării acestui articol, Nissan nu figurează pe site-ul web al criminalilor cibernetici.
Nissan este ținta frecventă a actorilor rău intenționați. Cel mai recent, grupul de ransomware Everest a afirmat în aprilie că a furat date ale clienților Nissan.
Se presupune că ShinyHunters a vizat peste 100 de organizații în cadrul campaniei PeopleSoft, însă în prezent sunt cunoscute doar câteva victime.
