Nissan, Oracle Sıfırıncı Gün Açığı Nedeniyle Çalışan Verilerinin Sızdırıldığını Açıkladı Linux

Nissan, Oracle Sıfırıncı Gün Açığı Nedeniyle Çalışan Verilerinin Sızdırıldığını Açıkladı

Nissan, Oracle PeopleSoft yazılımındaki bir sıfırıncı gün açığı kullanılarak gerçekleştirilen siber saldırıda, mevcut ve eski çalışanlarının hassas ve

Nissan, Oracle PeopleSoft yazılımındaki bir sıfırıncı gün güvenlik açığının istismar edilmesi sonucu, mevcut ve eski çalışanlarının sosyal güvenlik numaraları, banka hesap bilgileri ve vergi kayıtları gibi hassas kişisel verilerinin çalınmış olabileceğini açıkladı. Otomobil üreticisi, 26 Haziran'da yayınladığı bildirimde, Oracle'ın kendisini yüzlerce şirketi etkileyen bir siber olay konusunda uyardığını ve Nissan'ın özel olarak hedef alındığını belirtti. Şirket, ihlalin ABD, Kanada, Meksika ve Brezilya'daki mevcut ve eski çalışanları etkilediğine ve ulusal kimlik numaraları ile bakmakla yükümlü olunan kişi veya hak sahibi bilgilerinin de açığa çıktığına inanıyor.

Nissan, saldırının giriş noktasını yalnızca Oracle PeopleSoft'taki bilinmeyen bir güvenlik açığı olarak tanımladı. Bu yazılım, şirketin bordro ve insan kaynakları işlemlerini yürütmek için kullandığı kurumsal bir uygulamadır. CVE-2026-35273 olarak izlenen açık, saldırganların sıfırıncı gün olarak istismar ettiği kritik bir uzaktan kod yürütme hatasıdır. Daha geniş çaplı kampanyanın, 100'den fazla kuruluşu, çoğunlukla üniversiteleri hedef aldığını iddia eden ShinyHunters fidye yazılım grubuyla bağlantılı olduğu belirtiliyor. Oracle, saldırılar başladıktan sonra yalnızca bant dışı bir uyarı ve hafifletici önlemler yayınladı.

Nissan'ın bildirimine göre ihlal, kampanyanın devam ettiği 27 Mayıs ile 9 Haziran tarihleri arasında gerçekleşti. Şimdiye kadar adı geçen kurbanların çoğunluğu üniversiteler olurken, Nissan bu saldırıya yakalanan daha büyük kurumsal isimlerden biri oldu. Sosyal Güvenlik ve ulusal kimlik numaralarının yanı sıra, açığa çıkan bilgiler arasında iletişim ve banka hesap detayları, finansal ve vergi verileri ile bakmakla yükümlü olunan kişi veya hak sahibi kayıtları da bulunuyor. Nissan, sistemlerini güvence altına aldığını, Oracle ile çalıştığını ve etkilenen çalışanlara ücretsiz kredi veya karanlık ağ izleme hizmeti sunacağını belirtti.

Uzmanların Görüşleri

Önlem olarak Nissan, bordro erişimini kısıtladı ve çalışanların maaş bordrolarını görüntülemek veya doğrudan para yatırma bilgilerini değiştirmek için bir ağ bilgisayarı veya güvenli VPN kullanmalarını zorunlu kıldı. Ayrıca, bordro taleplerini işleme koymadan önce ek kimlik kontrolleri ekleniyor. Şirket, çalışanları oltalama saldırılarına karşı dikkatli olmaya, yeniden kullanılan şifreleri değiştirmeye ve çok faktörlü kimlik doğrulamayı etkinleştirmeye çağırdı. Veri güvenliği firması Certes'in CTO'su Simon Pamplin, bu olayı 'yüzlerce ilgisiz kuruluşu etkileyen kitlesel bir kayıp vakası' olarak nitelendirirken, açığın kapatılmasının istismar penceresi sırasında zaten alınmış veriler için bir şey yapmayacağı uyarısında bulundu.

Paylaş: