ИКТ-бизнес

Утечка данных Nissan: как уязвимость в ERP Oracle привела к атаке через цепочку поставок

Последние недели стали для Oracle серьезным испытанием: киберпреступники активно используют как свежие, так и давно известные бреши в его системах, применяя логистические цепочки для атак на сотни компаний-клиентов. Одной из наиболее значимых «добыч» злоумышленников стала компания Nissan.

Автопроизводитель Nissan проинформировал об утечке сведений о бывших и действующих сотрудниках корпорации. Причиной послужила успешная атака на уязвимость в корпоративном решении Oracle PeopleSoft. В причастности к инциденту подозревают группировку ShinyHunters, которая ранее уже проводила подобные операции.

Oracle объявил о своем уходе из России еще в 2022 году, и его продукты уже давно начали заменять на отечественные аналоги.

В уведомлениях об утечке данных, направленных в офис генерального прокурора штата Калифорния, корпорация Oracle сообщила, что атаки затронули сотни компаний. Nissan оказалась в числе организаций, которые злоумышленники выбрали для целенаправленной атаки.

Американское подразделение Nissan заявило, что использует ERP-систему Oracle PeopleSoft для управления кадровой информацией, «включая расчет заработной платы, налоговое администрирование и ведение других кадровых записей».

«Oracle проинформировала нас о киберинциденте и о том, что записи о персонале сотен компаний могли оказаться в руках злоумышленников. Позднее мы выяснили, что Nissan была среди организаций, подвергшихся целенаправленной атаке», — отмечается в заявлении Nissan.

В компании сообщили, что расследование находится на начальной стадии, поэтому полный масштаб инцидента пока оценить невозможно. В Nissan полагают, что злоумышленники могли получить доступ к персональным данным, включая контактную информацию сотрудников, банковские реквизиты, номера полисов социального обеспечения и страхования, а также другую финансовую и налоговую информацию.

Инцидент мог затронуть интересы как нынешних, так и бывших сотрудников Nissan не только в США, но и в Канаде, Мексике и Бразилии.

Получив информацию об атаке, Nissan запустил процедуру реагирования на инциденты, привлек внешних экспертов по кибербезопасности и совместно с Oracle работает над устранением последствий.

Кроме того, в Nissan утверждают, что приняли меры для прекращения несанкционированного доступа к своей инфраструктуре и предотвращения дальнейшего раскрытия информации о сотрудниках. Пострадавшим обещаны бесплатные услуги мониторинга кредитной истории и отслеживания появления данных на криминальных площадках в даркнете.

В настоящее время компания ввела временные ограничения на доступ сотрудников к платёжным ведомостям и заблокировала возможность изменения банковских реквизитов для прямого зачисления заработной платы. Эти действия разрешены исключительно с устройств, подключённых к корпоративной сети, или через защищённые VPN-каналы. Параллельно внедряются дополнительные меры верификации личности перед обработкой любых запросов, касающихся выплат.

Компания также уведомила, что сотрудники, чьи данные в будущем будут признаны утёкшими, получат отдельные оповещения с детальным перечнем того, какая именно информация была скомпрометирована.

С высокой вероятностью атаку на Nissan осуществила активная вымогательская группировка ShinyHunters, которая ранее взяла на себя ответственность за массовое использование неизвестных уязвимостей в ERP-системе Oracle. Представители ShinyHunters сообщили BleepingComputer, что более 300 систем Oracle PeopleSoft в сотне организаций были взломаны.

Вскоре после этих событий Oracle раскрыла данные о критической уязвимости под идентификатором CVE-2026-35273 и выпустила инструменты для минимизации рисков.

«Последние недели для Oracle можно назвать катастрофическими, — отмечает Дмитрий Пешков, эксперт по информационной безопасности компании SEQ. — Ранее стало известно, что хакеры активно эксплуатируют уязвимость в E-Business Suite, а теперь очевидно, что под ударом оказалась и уязвимость нулевого дня, о которой вендор узнал только постфактум. Прямой вины Nissan в этом инциденте, по-видимому, нет, но ущерб уже нанесён, и предстоит выяснить, насколько он значителен».

Oracle до сих пор не подтвердила публично факт эксплуатации именно этой уязвимости. Однако эксперты компании Mandiant нашли доказательства того, что злоумышленники использовали CVE-2026-35273 в качестве основного вектора атак, которые происходили с 27 мая по 9 июня.

Основной удар пришёлся на организации образовательной сферы. По данным Mandiant, компания уведомила более 100 организаций, что подтвердило информацию, ранее опубликованную ShinyHunters.

С тех пор ShinyHunters начала публиковать похищенные данные на своём сайте утечек.

Роман Георгиев

Поделиться:

0 Комментариев

Оставить комментарий

Обязательные поля помечены *
Ваш комментарий *
Категории
Популярные новости