ИТ-бизнес

Хакеры взломали систему Oracle и похитили данные сотрудников Nissan

Сегодня, 12:11
586 0

Автопроизводитель Nissan подтвердил утечку личных данных своих сотрудников из-за уязвимости в ERP-системе Oracle PeopleSoft. Злоумышленники получили доступ к банковским реквизитам, номерам полисов социального страхования и налоговой информации. Атака, затронувшая сотни компаний, связывается с активностью группировки ShinyHunters и использованием критической уязвимости CVE-2026-35273 в программном обеспечении вендора.

Представители Nissan сообщили, что инцидент затронул работников компании в США, Канаде, Мексике и Бразилии. В распоряжении киберпреступников оказались данные как действующих, так и бывших сотрудников. Автопроизводитель уже ограничил доступ к зарплатным ведомостям и обязал персонал использовать защищенные VPN-соединения для работы с финансовыми операциями. Всем пострадавшим компания предложила бесплатный мониторинг кредитной истории.

Эксперты Mandiant подтвердили, что в период с 27 мая по 9 июня хакеры использовали уязвимость CVE-2026-35273 для проникновения в инфраструктуру более чем 100 организаций. Группировка ShinyHunters заявила о компрометации свыше 300 систем Oracle PeopleSoft. Хотя Oracle выпустила патчи для устранения бреши, масштаб последствий для корпоративных клиентов продолжает расти. Дмитрий Пешков из SEQ отмечает, что прямая ответственность за взлом лежит на уязвимости самого ПО, а не на ошибках настройки со стороны Nissan.

Поделиться

Комментарии (0)

Оставить комментарий

Пока нет комментариев. Будьте первым!