Nissan Oracle Zero-Day Açığıyla Çalındı: Çalışanların Banka ve Vergi Bilgileri Sızdırıldı Siber Güvenlik

Nissan Oracle Zero-Day Açığıyla Çalındı: Çalışanların Banka ve Vergi Bilgileri Sızdırıldı

Nissan, Oracle PeopleSoft'taki zero-day açığıyla gerçekleşen siber saldırıda çalışanların banka ve vergi bilgilerinin çalındığını açıkladı.

Nissan, mevcut ve eski çalışanlarının sosyal güvenlik numaraları, banka hesap detayları ve vergi kayıtları gibi hassas kişisel verilerinin çalındığını duyurdu. Saldırganlar, Oracle'ın PeopleSoft yazılımındaki daha önce bilinmeyen bir zero-day güvenlik açığını kullanarak şirketin sistemlerine sızdı. Otomotiv devi, 26 Haziran'da yayınladığı ihlal bildiriminde Oracle'ın kendisini yüzlerce şirketi etkileyen bir siber olay konusunda uyardığını ve Nissan'ın özel olarak hedef alındığını belirtti.

Şirket, ihlalin ABD, Kanada, Meksika ve Brezilya'daki mevcut ve eski çalışanları etkilediğine inanıyor. Çalınan veriler arasında ulusal kimlik numaraları, bakmakla yükümlü olunan kişilere ait bilgiler ve lehtar kayıtları da yer alıyor. Nissan, saldırının Oracle PeopleSoft'taki bilinmeyen bir güvenlik açığından kaynaklandığını açıkladı. Bu açık, CVE-2026-35273 koduyla takip edilen ve saldırganların zero-day olarak kullandığı kritik bir uzaktan kod yürütme hatası.

Daha geniş çaplı saldırı kampanyasının, daha önce yüzlerce kuruluşu hedef alan ShinyHunters fidye yazılım grubuyla bağlantılı olduğu belirtiliyor. Grup, çoğunluğu üniversiteler olmak üzere 100'den fazla kuruluşa saldırdığını iddia etti. Oracle, saldırılar başladıktan sonra olağanüstü bir güvenlik danışmanlığı ve geçici çözümler yayınladı. Nissan'ın bildirimine göre ihlal, kampanyanın devam ettiği 27 Mayıs ile 9 Haziran tarihleri arasında gerçekleşti. Şu ana kadar tespit edilen kurbanların çoğu üniversitelerden oluşurken, Nissan bu kampanyada hedef alınan en büyük kurumsal isimlerden biri oldu.

Nissan, sosyal güvenlik numaraları ve ulusal kimlik numaralarının yanı sıra, çalınan bilgilerin iletişim ve banka bilgileri, mali ve vergi verileri ile bakmakla yükümlü olunan kişilere ait kayıtları da içerebileceğini söyledi. Şirket, sistemlerini güvence altına aldığını, Oracle ile işbirliği yaptığını ve etkilenen çalışanlara ücretsiz kredi izleme veya karanlık ağ izleme hizmeti sunacağını belirtti. Önlem olarak Nissan, bordro erişimini kısıtladı; çalışanlar maaş bordrolarını görüntülemek veya doğrudan yatırma bilgilerini değiştirmek için artık bir ağ bilgisayarı veya güvenli VPN kullanmak zorunda. Ayrıca bordro talepleri işlenmeden önce ek kimlik kontrolleri yapılıyor.

Şirket, çalışanlarını kimlik avı saldırılarına karşı dikkatli olmaları, yeniden kullanılan şifreleri değiştirmeleri ve çok faktörlü kimlik doğrulamayı etkinleştirmeleri konusunda uyardı. Veri güvenliği firması Certes'in CTO'su Simon Pamplin, bu olayı 'yüzlerce birbiriyle ilgisiz kuruluşu etkileyen kitlesel bir kayıp vakası' olarak nitelendirdi ve güvenlik açığının kapatılmasının, ihlal penceresi sırasında çalınmış veriler için hiçbir şey yapmayacağı uyarısında bulundu.

Nissan soruşturmasının devam ettiğini ve etkilenen kişilerle doğrudan iletişime geçileceğini açıkladı. Bu olay, kurumsal yazılımlardaki zero-day güvenlik açıklarının ne kadar geniş çaplı sonuçlar doğurabileceğini bir kez daha gözler önüne serdi. ShinyHunters gibi siber suç grupları, PeopleSoft gibi yaygın kullanılan yazılımlardaki zafiyetleri bularak hem özel sektörü hem de kamu kurumlarını hedef alabiliyor. Nissan gibi büyük şirketlerin bile bu tür saldırılara karşı tam anlamıyla korunamadığı görülürken, çalışanların kişisel verilerinin korunması için şirketlerin güvenlik önlemlerini sürekli güncellemesi gerekiyor. Ayrıca, kullanıcıların da şifre hijyeni ve çok faktörlü kimlik doğrulama gibi temel güvenlik adımlarını atması büyük önem taşıyor.

Kaynak: infosecurity-magazine.com

Paylaş: