Nissan priznal krajo podatkov zaposlenih: Oracle zero-day ranljivost odprla vrata hekerjem

Nissan je uradno potrdil resno kršitev varnosti podatkov, ki je prizadela tako trenutne kot nekdanje zaposlene v podjetju. Vdor je bil mogoč zaradi izkoriščanja ranljivosti ničelnega dne (zero-day) v Oraclovem sistemu PeopleSoft – priljubljenem poslovnem programskem paketu, ki ga podjetja po vsem svetu uporabljajo za upravljanje kadrovskih in finančnih procesov.

Po dostopnih informacijah je za napadom stala skupina ShinyHunters, ki je v preteklosti že izvedla številne odmevne vdore in izsiljevalske akcije proti velikim korporacijam. Skupina je ranljivost v Oracle PeopleSoft izkoristila za krajo občutljivih podatkov, preden je bil varnostni popravek sploh na voljo – kar je značilnost napadov tipa zero-day, ki so med najnevarnejšimi oblikami kibernetskih groženj.

Oracle je sicer v zadnjih mesecih potrdil obstoj resnih ranljivosti v svojih produktih, med katerimi posebej izstopa CVE, povezan s platformo PeopleSoft. Ta ranljivost napadalcem omogoča nepooblaščen dostop do sistemov brez predhodne avtentikacije, kar jo uvršča med kritične varnostne pomanjkljivosti z visoko oceno CVSS. Prizadeti so predvsem sistemi Oracle PeopleSoft, ki niso bili pravočasno posodobljeni ali ustrezno segmentirani od ostalega omrežja.

Nissan ni razkril točnega števila prizadetih posameznikov, je pa potrdil, da so ukradeni podatki lahko vključevali osebno identifikacijske informacije, kot so imena, naslovi in drugi kadrovsko relevantni podatki. Prizadeti zaposleni naj bi že prejeli uradna obvestila v skladu z veljavno zakonodajo o varstvu podatkov.

Za IT strokovnjake in varnostne ekipe je ta incident jasen opomnik, da so sistemi za upravljanje kadrov in poslovnih procesov pogosta tarča napadalcev, saj vsebujejo bogat nabor osebnih in finančnih podatkov. Priporočila za zaščito so jasna: nemudoma preverite, ali so vaši sistemi Oracle PeopleSoft posodobljeni na najnovejšo različico, uvedite strogo segmentacijo omrežja, aktivirajte večfaktorsko avtentikacijo za dostop do kritičnih aplikacij ter redno izvajajte preglede dostopnih pravic in dnevnikov aktivnosti.

Incident pri Nissanu je le eden v nizu napadov, ki so bili v zadnjem obdobju povezani z izkoriščanjem Oracle zero-day ranljivosti. Varnostni analitiki opozarjajo, da skupina ShinyHunters aktivno skenira internet po ranljivih primerkih PeopleSoft in da je okno za ukrepanje za marsikoga organizacijo morda že zaprto. Organizacije, ki še niso preverile izpostavljenosti svojih sistemov, bi morale to storiti takoj.


Vir: https://www.bleepingcomputer.com/news/security/nissan-discloses-employee-data-breach-linked-to-oracle-zero-day-attacks/
Originalna objava: 2026-06-29
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply