Η Nissan ανακοίνωσε πρόσφατα μια σοβαρή παραβίαση δεδομένων, η οποία έχει επιπτώσεις στους 현재 και πρώην υπαλλήλους της. Η παραβίαση αυτή, που προήλθε από ευπάθεια του λογισμικού Oracle PeopleSoft, συνδέεται με επιθέσεις που έχουν αποδοθεί στην εγκληματική ομάδα ShinyHunters.
Στις επίσημες ειδοποιήσεις που εστάλησαν στο Γραφείο του Γενικού Εισαγγελέα της Καλιφόρνια, η Oracle ενημέρωσε ότι περισσότερες από 300 εταιρείες επηρεάστηκαν από αυτές τις επιθέσεις και η Nissan ήταν ένας από τους συγκεκριμένους στόχους.
«Η Nissan Americas χρησιμοποιεί το λογισμικό Oracle PeopleSoft για τη διαχείριση προσωπικών δεδομένων των εργαζομένων, όπως στοιχεία μισθοδοσίας και άλλα αρχεία προσωπικού», αναφέρεται στην επιστολή παραβίασης.
“Η Oracle μας ενημέρωσε ότι υπήρξε μια κυβερνοεπίθεση και ότι τα προσωπικά δεδομένα εκατοντάδων εταιρειών μπορεί να έχουν διαρρεύσει από τους θεωρούμενους παράγοντες απειλής. Είχαμε την επιβεβαίωση ότι η Nissan ήταν συγκεκριμένος στόχος στην εν λόγω επίθεση,” δήλωσε εκπρόσωπος της Nissan.
Παρόλο που η Nissan δηλώνει ότι βρίσκεται στα αρχικά στάδια της έρευνας και δεν έχει ακόμα πλήρη εικόνα του αντίκτυπου της παραβίασης, οι πληροφορίες που φαίνεται να έχουν αποκτηθεί περιλαμβάνουν στοιχεία επικοινωνίας των υπαλλήλων, τραπεζικά στοιχεία, αριθμούς κοινωνικής ασφάλισης και άλλα ευαίσθητα οικονομικά δεδομένα.
Η παραβίαση επηρεάζει νυν και πρώην εργαζόμενους της Nissan στις Ηνωμένες Πολιτείες, τον Καναδά, το Μεξικό και τη Βραζιλία.
Η Nissan τόνισε ότι ενεργοποίησε την απόκριση περιστατικού μόλις ενημερώθηκε για την παραβίαση, προσλαμβάνοντας ειδικούς στον τομέα της κυβερνοασφάλειας και συνεργαζόμενη με την Oracle για την αποκατάσταση του ζητήματος.
Επιπλέον, η εταιρεία προχωρά σε μέτρα για να μπλοκάρει τη μη εξουσιοδοτημένη πρόσβαση και να αποτρέψει περαιτέρω διαρροές, προσφέροντας επίσης δωρεάν υπηρεσίες παρακολούθησης πιστώσεων και σκοτεινού ιστού σε όσους επηρεάζονται.
Ως προληπτικό μέτρο, η Nissan περιορίζει την πρόσβαση σε ευαίσθητες πληροφορίες εργαζομένων μέσω εταιρικών δικτύων και επιπλέον ισχυρών ελέγχων ταυτότητας.
Σύνδεση με τις επιθέσεις Zero-Day του ShinyHunters
Η τρέχουσα παραβίαση συνδέεται με μια ευρεία εκμετάλλευση των διακομιστών Oracle PeopleSoft, που προαναφέρθηκε από το BleepingComputer νωρίτερα αυτόν τον μήνα.
Η εγκληματική ομάδα ShinyHunters ανέλαβε ευθύνες για αυτές τις επιθέσεις, ισχυριζόμενη ότι παραβίασε πάνω από 300 περιπτώσεις PeopleSoft σε 100 οργανισμούς.
Η Oracle αποκάλυψε μια κρίσιμη ευπάθεια στο Oracle PeopleSoft PeopleTools, παρακολουθούμενη ως CVE-2026-35273, και παρείχε επείγουσες οδηγίες.
Δημοσιεύματα αναφέρουν ότι η Mandiant επιβεβαίωσε την εκμετάλλευση της συγκεκριμένης ευπάθειας κατά τη διάρκεια επιθέσεων κλοπής δεδομένων που πραγματοποιήθηκαν μεταξύ 27 Μαΐου και 9 Ιουνίου.
Οι επιθέσεις αυτές επηρεάζουν κυρίως οργανισμούς του τομέα της εκπαίδευσης, με πληροφορίες να υποδεικνύουν ότι η ShinyHunters διαρρέει δεδομένα που κλάπηκαν από τέτοιες επιθέσεις σε διαδικτυακούς ιστότοπους διαρροής.
Η ομάδα απειλών έχει σημειωθεί για στοχεύσεις σε περιβάλλοντα SaaS όπως Salesforce και Snowflake, θέτοντας σε κίνδυνο ευαίσθητα δεδομένα.
Σημαντικό είναι να αναφερθεί ότι πρόσφατα, η ShinyHunters στοχοποίησε και άλλους οργανισμούς του κλάδου της εκπαίδευσης, επισημαίνοντας την αυξανόμενη επιθετικότητα των κυβερνοεγκληματιών.
Οι ομάδες ασφαλείας αναφέρουν ότι το 54% των επιτυχημένων επιθέσεων δεν γίνονται αντιληπτές. Μάθετε πώς η προσομοίωση παραβίασης μπορεί να βελτιώσει την ασφάλεια του οργανισμού σας.




