«Αποκάλυψη Nissan: Παραβίαση Δεδομένων από Oracle και Zero-Day»


Η Nissan ανακοίνωσε πρόσφατα μια σοβαρή , η οποία έχει επιπτώσεις στους 현재 και πρώην υπαλλήλους της. Η παραβίαση αυτή, που προήλθε από ευπάθεια του λογισμικού Oracle PeopleSoft, συνδέεται με επιθέσεις που έχουν αποδοθεί στην εγκληματική ομάδα ShinyHunters.

Στις επίσημες ειδοποιήσεις που εστάλησαν στο Γραφείο του Γενικού Εισαγγελέα της Καλιφόρνια, η Oracle ενημέρωσε ότι περισσότερες από 300 εταιρείες επηρεάστηκαν από αυτές τις επιθέσεις και η Nissan ήταν ένας από τους συγκεκριμένους στόχους.

«Η Nissan Americas χρησιμοποιεί το λογισμικό Oracle PeopleSoft για τη διαχείριση προσωπικών δεδομένων των εργαζομένων, όπως στοιχεία μισθοδοσίας και άλλα αρχεία προσωπικού», αναφέρεται στην επιστολή παραβίασης.

εικών

“Η Oracle μας ενημέρωσε ότι υπήρξε μια κυβερνοεπίθεση και ότι τα προσωπικά δεδομένα εκατοντάδων εταιρειών μπορεί να έχουν διαρρεύσει από τους θεωρούμενους παράγοντες απειλής. Είχαμε την επιβεβαίωση ότι η Nissan ήταν συγκεκριμένος στόχος στην εν λόγω επίθεση,” δήλωσε εκπρόσωπος της Nissan.

Παρόλο που η Nissan δηλώνει ότι βρίσκεται στα αρχικά στάδια της έρευνας και δεν έχει ακόμα πλήρη εικόνα του αντίκτυπου της παραβίασης, οι πληροφορίες που φαίνεται να έχουν αποκτηθεί περιλαμβάνουν στοιχεία επικοινωνίας των υπαλλήλων, τραπεζικά στοιχεία, αριθμούς κοινωνικής ασφάλισης και άλλα ευαίσθητα οικονομικά δεδομένα.

Η παραβίαση επηρεάζει νυν και πρώην εργαζόμενους της Nissan στις , τον Καναδά, το Μεξικό και τη Βραζιλία.

Η Nissan τόνισε ότι ενεργοποίησε την απόκριση περιστατικού μόλις ενημερώθηκε για την παραβίαση, προσλαμβάνοντας ειδικούς στον τομέα της κυβερνοασφάλειας και συνεργαζόμενη με την Oracle για την αποκατάσταση του ζητήματος.

Επιπλέον, η εταιρεία προχωρά σε μέτρα για να μπλοκάρει τη μη εξουσιοδοτημένη πρόσβαση και να αποτρέψει περαιτέρω διαρροές, προσφέροντας επίσης δωρεάν υπηρεσίες παρακολούθησης πιστώσεων και σκοτεινού ιστού σε όσους επηρεάζονται.

Ως προληπτικό μέτρο, η Nissan περιορίζει την πρόσβαση σε ευαίσθητες πληροφορίες εργαζομένων μέσω εταιρικών δικτύων και επιπλέον ισχυρών ελέγχων ταυτότητας.

Σύνδεση με τις επιθέσεις Zero-Day του ShinyHunters

Η τρέχουσα παραβίαση συνδέεται με μια ευρεία εκμετάλλευση των διακομιστών Oracle PeopleSoft, που προαναφέρθηκε από το BleepingComputer νωρίτερα αυτόν τον μήνα.

Η εγκληματική ομάδα ShinyHunters ανέλαβε ευθύνες για αυτές τις επιθέσεις, ισχυριζόμενη ότι παραβίασε πάνω από 300 περιπτώσεις PeopleSoft σε 100 οργανισμούς.

Η Oracle αποκάλυψε μια κρίσιμη ευπάθεια στο Oracle PeopleSoft PeopleTools, παρακολουθούμενη ως CVE-2026-35273, και παρείχε επείγουσες οδηγίες.

Δημοσιεύματα αναφέρουν ότι η Mandiant επιβεβαίωσε την εκμετάλλευση της συγκεκριμένης ευπάθειας κατά τη διάρκεια επιθέσεων κλοπής δεδομένων που πραγματοποιήθηκαν μεταξύ 27 Μαΐου και 9 Ιουνίου.

Οι επιθέσεις αυτές επηρεάζουν κυρίως οργανισμούς του τομέα της εκπαίδευσης, με πληροφορίες να υποδεικνύουν ότι η ShinyHunters διαρρέει δεδομένα που κλάπηκαν από τέτοιες επιθέσεις σε διαδικτυακούς ιστότοπους διαρροής.

Η ομάδα απειλών έχει σημειωθεί για στοχεύσεις σε περιβάλλοντα SaaS όπως και Snowflake, θέτοντας σε κίνδυνο ευαίσθητα δεδομένα.

Σημαντικό είναι να αναφερθεί ότι πρόσφατα, η ShinyHunters στοχοποίησε και άλλους οργανισμούς του κλάδου της εκπαίδευσης, επισημαίνοντας την αυξανόμενη επιθετικότητα των κυβερνοεγκληματιών.


εικόνα άρθρου

Οι ομάδες ασφαλείας αναφέρουν ότι το 54% των επιτυχημένων επιθέσεων δεν γίνονται αντιληπτές. Μάθετε πώς η προσομοίωση παραβίασης μπορεί να βελτιώσει την ασφάλεια του οργανισμού σας.

Πάρτε τη λευκή βίβλο

NewsRoom
NewsRoomhttps://technoid.gr
Η συντακτική ομάδα του Technoid.gr αποτελείται από έμπειρους δημοσιογράφους και λάτρεις της τεχνολογίας με πολυετή θητεία στον ειδικό τύπο. Με προσήλωση στην εγκυρότητα και την αντικειμενική ανάλυση, το NewsRoom μεταφέρει τον παλμό των παγκόσμιων εξελίξεων, από τα τελευταία gadgets μέχρι τις επαναστατικές καινοτομίες που αλλάζουν τον κόσμο μας.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ