- Nissan a confirmat că datele angajaților actuali și foști au fost compromise într-un atac care a exploatat o vulnerabilitate zero-day în Oracle PeopleSoft.
Nissan Americas a dezvăluit recent o breșă de securitate majoră, după ce atacatori cibernetici au exploatat o vulnerabilitate zero-day în Oracle PeopleSoft, sistemul folosit de companie pentru gestionarea resurselor umane. Incidentul, raportat la Procurorul General al Californiei, a dus la compromiterea datelor personale ale angajaților actuali și foști.
Vulnerabilitatea Oracle PeopleSoft și grupul ShinyHunters
Atacul face parte dintr-o campanie mai amplă de exploatare a unei vulnerabilități zero-day în Oracle PeopleSoft, observată anterior în atacuri atribuite grupului de extorcare ShinyHunters. Aceștia au vizat sistemele PeopleSoft ale mai multor organizații, reușind să fure cantități semnificative de date. Nissan confirmă că atacatorii au accesat bazele de date PeopleSoft, extrăgând informații confidențiale.
Ce date au fost expuse
Potrivit notificării oficiale, datele compromise includ nume, adrese, numere de securitate socială, informații despre salarii și bonusuri, precum și alte detalii personale și profesionale. Impactul vizează atât angajații actuali, cât și foștii angajați ai Nissan Americas. Compania nu a precizat exact numărul persoanelor afectate, dar amploarea breșei este considerată semnificativă.
Reacția Nissan și măsurile luate
Nissan a anunțat că a luat măsuri imediate pentru a securiza sistemele, a lansat o anchetă internă și colaborează cu autoritățile. De asemenea, compania oferă servicii de monitorizare a creditului și protecție împotriva furtului de identitate persoanelor afectate. Utilizatorii sunt sfătuiți să fie vigilenți la eventuale tentative de phishing sau fraudă.
Ce înseamnă pentru tine
Dacă ești angajat sau fost angajat Nissan, verifică notificările primite de la companie și activează serviciile de protecție oferite. Schimbă parolele asociate conturilor de serviciu și monitorizează activitatea bancară și a creditului. Pentru toți utilizatorii de sisteme enterprise, acest incident subliniază importanța actualizării rapide și a securizării aplicațiilor critice precum Oracle PeopleSoft.