Nissan, Oracle PeopleSoft yazılımındaki kritik bir güvenlik açığının (CVE-2026-35273) sıfırıncı gün olarak kullanılması sonucu, mevcut ve eski çalışanlarına ait Sosyal Güvenlik numaraları, banka hesap bilgileri, vergi kayıtları ve ulusal kimlik numaraları gibi hassas kişisel verilerin çalınmış olabileceğini bildirdi. Japon otomobil üreticisi, 26 Haziran'da yayınladığı ihlal bildiriminde, Oracle'ın kendisini yüzlerce şirketi etkileyen bir siber olay konusunda uyardığını ve Nissan'ın özel olarak hedef alındığını belirtti.
Saldırganlar, PeopleSoft yazılımındaki uzaktan kod çalıştırma (RCE) açığını kullanarak sistemlere sızdı. Bu kampanyanın, daha önce yüzlerce kuruluşu hedef alan ShinyHunters fidye grubuyla bağlantılı olduğu düşünülüyor. Oracle, saldırılar başladıktan sonra acil bir güvenlik danışmanı ve geçici çözümler yayınladı. Nissan'ın bildirimine göre ihlal, kampanyanın aktif olduğu 27 Mayıs ile 9 Haziran tarihleri arasında gerçekleşti. Şimdiye kadar çoğu üniversite olmak üzere en büyük kurumsal kurbanlardan biri Nissan oldu.
Nissan, çalınan veriler arasında iletişim ve banka bilgileri, mali ve vergi verileri ile bağımlı kişi veya lehtar kayıtlarının da olabileceğini açıkladı. Şirket, sistemlerini güvence altına aldığını, Oracle ile işbirliği yaptığını ve etkilenen çalışanlara ücretsiz kredi veya karanlık ağ izleme hizmeti sunacağını duyurdu. Önlem olarak, maaş bordrosu erişimi kısıtlandı; çalışanların maaş bordrolarını görüntülemek veya doğrudan yatırma bilgilerini değiştirmek için ağ bilgisayarı veya güvenli VPN kullanmaları gerekiyor. Ayrıca, bordro talepleri işlenirken ek kimlik kontrolleri yapılıyor.
Veri güvenliği firması Certes'in CTO'su Simon Pamplin, bu olayı 'yüzlerce ilgisiz kuruluşu etkileyen kitlesel bir felaket' olarak nitelendirdi ve güvenlik açığının kapatılmasının, sömürü sırasında çalınmış verilere bir faydası olmadığına dikkat çekti. Nissan soruşturmasının devam ettiğini ve etkilenen kişilerle doğrudan iletişime geçileceğini belirtti. Uzmanlar, çalışanların kimlik avı saldırılarına karşı dikkatli olmaları, şifrelerini değiştirmeleri ve çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmeleri konusunda uyarıyor.