Nissan, Oracle Zero-Day ile Bağlantılı Çalışan Veri İhlalini Açıkladı Yazılım

Nissan, Oracle Zero-Day ile Bağlantılı Çalışan Veri İhlalini Açıkladı

Nissan, saldırganların Oracle'ın PeopleSoft yazılımındaki sıfır gün açığından yararlanmasının ardından mevcut ve eski çalışanlarının Sosyal Güvenlik n...

Nissan, saldırganların Oracle'ın PeopleSoft yazılımındaki sıfır gün açığından yararlanmasının ardından mevcut ve eski çalışanlarının Sosyal Güvenlik numaraları, banka bilgileri ve vergi kayıtları da dahil olmak üzere hassas kişisel verilerinin çalınmış olabileceğini açıkladı.

Otomobil üreticisi, 26 Haziran'da yayınlanan bir ihlal bildiriminde Oracle'ın kendisini yüzlerce şirketi etkileyen bir siber olay konusunda uyardığını ve Nissan'ın özel olarak hedef alındığını söyledi.

İhlalin ABD, Kanada, Meksika ve Brezilya'daki mevcut ve eski personeli etkilediğine ve ulusal kimlik numaraları ile bağımlı veya yararlanıcı bilgileri de dahil olmak üzere açığa çıkan verileri etkilediğine inanıyor.

Önemli Gelişmeler

Kitlesel PeopleSoft Kampanyasına Yakalandık

Nissan, giriş noktasını yalnızca maaş bordrosu ve İK'yı çalıştırmak için kullandığı kurumsal yazılım olan Oracle PeopleSoft'taki bilinmeyen bir güvenlik açığı olarak tanımladı.

Sonuç ve Değerlendirme

CVE-2026-35273 olarak takip edilen kusur, saldırganların sıfır gün olarak yararlandığı kritik bir uzaktan kod yürütme hatasıdır. Daha geniş kampanya, çoğu üniversite olmak üzere 100'den fazla kuruluşu hedef aldığını iddia eden ShinyHunters gasp grubuyla bağlantılı.

Oracle, ancak saldırılar başladıktan sonra bant dışı bir öneri ve azaltımlar yayınladı. Nissan'ın başvurusu, ihlalin kampanyanın yürütüldüğü tarih olan 27 Mayıs ve 9 Haziran tarihlerinde olduğunu gösteriyor. Şimdiye kadar adı geçen kurbanların çoğu üniversitelerdi ve bu da Nissan'ı bu duruma yakalanan en büyük kurumsal isimlerden biri haline getiriyor.

Gelecekte Ne Bekleniyor?

ShinyHunters kampanyaları hakkında daha fazlasını okuyun: ShinyHunters Yeni Salesforce Kampanyasında Yüzlerce Web Sitesini Hedefliyor

Hassas Veriler ve Bordro Kilitlenmesi

Nasıl Önlem Alınmalı?

Nissan, sosyal güvenlik ve ulusal kimlik numaralarının ötesinde, ifşa edilen bilgilerin iletişim ve banka bilgilerini, mali ve vergi verilerini ve bağımlı veya hak sahibi kayıtlarını içerebileceğini söyledi. Şirket, sistemlerini güvence altına aldığını, Oracle ile çalıştığını ve etkilenen personele ücretsiz kredi veya uygun olduğunda karanlık web izleme olanağı sunacağını söyledi.

Teknik Analiz

Bir önlem olarak Nissan, personelin maaş bordrolarını görüntülemek veya doğrudan para yatırma ayrıntılarını değiştirmek için bir ağ bilgisayarı veya güvenli VPN kullanması gerektiği için maaş bordrosu erişimini kısıtladı ve maaş bordrosu taleplerini işleme koymadan önce ekstra kimlik kontrolleri ekliyor. Çalışanları kimlik avına karşı dikkatli olmaya, yeniden kullanılan şifreleri değiştirmeye ve çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmeye çağırdı.

Uzmanların Görüşleri

Veri güvenliği firması Certes'in CTO'su Simon Pamplin, bunu "yüzlerce ilgisiz kuruluşta kitlesel bir ölüm olayı" olarak nitelendirdi ve kusurun yamalanmasının, istismar penceresi sırasında zaten alınmış olan veriler için hiçbir şey yapmadığı konusunda uyarıda bulundu.

Nissan, soruşturmanın devam ettiğini ve etkilenen kişilerle doğrudan iletişime geçileceğini söyledi.

Detaylar ve Etkileri

Resim kredisi: Luthfi Syahwal / Shutterstock.com

Paylaş: