Nissan Çalışan Verileri Sızdırıldı: Oracle PeopleSoft Sıfırıncı Gün Açığı Hedef Alındı Siber Güvenlik

Nissan Çalışan Verileri Sızdırıldı: Oracle PeopleSoft Sıfırıncı Gün Açığı Hedef Alındı

Nissan, Oracle PeopleSoft yazılımındaki sıfırıncı gün açığı nedeniyle yüzlerce kuruluşu etkileyen siber saldırıda çalışan verilerinin çalındığını duyu

Nissan, Oracle PeopleSoft yazılımındaki keşfedilmemiş bir güvenlik açığından yararlanan siber saldırganların, mevcut ve eski çalışanlarına ait hassas kişisel verileri çaldığını açıkladı. Otomobil üreticisi, 26 Haziran'da yayımladığı bildirimde, Oracle'ın kendisini yüzlerce şirketi etkileyen bir siber olay konusunda uyardığını ve Nissan'ın özel olarak hedef alındığını belirtti. Saldırının, ABD, Kanada, Meksika ve Brezilya'daki mevcut ve eski çalışanları etkilediği ve sosyal güvenlik numaraları, banka hesap detayları, vergi kayıtları, ulusal kimlik numaraları ve bakmakla yükümlü olunan kişi bilgileri gibi verilerin sızdırıldığı ifade edildi.

Saldırının giriş noktası, Oracle PeopleSoft'taki CVE-2026-35273 kodlu kritik bir uzaktan kod çalıştırma (RCE) zafiyeti olarak tanımlandı. Saldırganlar bu açığı sıfırıncı gün (zero-day) olarak kullandı. Daha geniş çaplı kampanyanın, yüzden fazla kuruluşu (çoğunlukla üniversiteler) hedef aldığını iddia eden ShinyHunters fidye yazılım grubuyla bağlantılı olduğu belirtiliyor. Oracle, saldırılar başladıktan sonra ancak bir uyarı ve geçici önlemler yayımlayabildi. Nissan'ın bildirimi, ihlalin 27 Mayıs ile 9 Haziran tarihleri arasında gerçekleştiğini gösteriyor. Şimdiye kadar en çok üniversitelerin hedef alındığı saldırıda Nissan, ismi açıklanan büyük kurumsal şirketlerden biri oldu.

Saldırganların ele geçirdiği veriler, sosyal güvenlik numaraları ve ulusal kimlik numaralarının yanı sıra iletişim ve banka hesap bilgileri, mali ve vergi kayıtları ile bakmakla yükümlü olunan kişi veya lehtar bilgilerini de içeriyor. Nissan, sistemlerini güvence altına aldığını, Oracle ile işbirliği yaptığını ve etkilenen çalışanlara ücretsiz kredi izleme veya karanlık ağ taraması hizmeti sunacağını duyurdu. Önlem olarak, bordro erişimi kısıtlandı; çalışanların maaş bordrolarını görüntülemek veya doğrudan yatırma bilgilerini değiştirmek için şirket ağına bağlı bir bilgisayar veya güvenli VPN kullanmaları zorunlu hale getirildi. Ayrıca, bordro işlemlerinde ek kimlik kontrolleri yapılıyor. Nissan, çalışanlarına kimlik avı saldırılarına karşı dikkatli olmaları, tekrar kullanılan şifreleri değiştirmeleri ve çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmeleri çağrısında bulundu.

Sistem Güvenliği

Veri güvenliği firması Certes'in CTO'su Simon Pamplin, bu olayı 'yüzlerce ilgisiz kuruluşu etkileyen kitlesel bir felaket' olarak nitelendirdi ve güvenlik açığının kapatılmasının, saldırı penceresi sırasında zaten çalınmış veriler için bir fayda sağlamayacağı uyarısında bulundu. Pamplin, 'Saldırganlar verileri zaten ele geçirdi; yama yapmak sadece daha fazla zararı önler, ancak çalınan veriler hâlâ karanlık ağda dolaşabilir' dedi. Bu durum, sıfırıncı gün açıklarının ne kadar tehlikeli olabileceğini ve kuruluşların anında müdahale etmek için proaktif güvenlik önlemleri alması gerektiğini bir kez daha gözler önüne seriyor.

ShinyHunters grubu, daha önce de benzer kampanyalarla adını duyurmuştu. Geçtiğimiz aylarda Salesforce tabanlı web sitelerini hedef alan saldırılarda yüzlerce siteyi etkilemişlerdi. Grup, çalınan verileri karanlık ağda satışa çıkararak veya fidye talep ederek para kazanıyor. Nissan saldırısı, ShinyHunters'ın sadece eğitim kurumlarını değil, büyük şirketleri de hedef alabileceğini gösteriyor. Bu nedenle, kuruluşların özellikle Oracle PeopleSoft gibi yaygın kullanılan kurumsal yazılımlardaki güvenlik açıklarını yakından takip etmeleri ve gerekli yamaları zamanında uygulamaları kritik önem taşıyor.

Nasıl Önlem Alınmalı?

Nissan, soruşturmasının devam ettiğini ve etkilenen kişilerle doğrudan iletişime geçileceğini belirtti. Olay, şirketlerin tedarik zinciri güvenliği ve üçüncü taraf yazılımlara olan bağımlılığının ne kadar büyük riskler taşıdığını bir kez daha hatırlatıyor. Çalışanların kişisel verilerinin korunması için şirketlerin yalnızca kendi sistemlerini değil, kullandıkları yazılımların güvenlik açıklarını da sürekli olarak değerlendirmeleri gerekiyor. Ayrıca, sıfırıncı gün açıklarına karşı etkili bir yanıt planı oluşturmak ve çalışanları siber güvenlik konusunda bilinçlendirmek, benzer ihlallerin etkisini azaltmada hayati rol oynuyor.

Kaynak: infosecurity-magazine.com

Paylaş: