Nissan hat eine Datenpanne offengelegt, die aktuelle und ehemalige Mitarbeiter betrifft, nachdem Angreifer während einer umfassenderen Datendiebstahlkampagne, die mit der Erpressungsgruppe ShinyHunters verbunden ist, eine kritische Oracle PeopleSoft-Schwachstelle ausgenutzt hatten.
Laut Sicherheitsmeldungen nutzte Nissan Americas Oracle PeopleSoft, um Mitarbeiterinformationen zu verwalten, einschließlich Lohnabrechnung, Steuerverwaltung und anderer Personalabteilungen. Oracle informierte den Autohersteller, dass Bedrohungsakteure PeopleSoft-Umgebungen von Hunderten von Organisationen kompromittiert hatten und dass Nissan zu den speziell gezielten Unternehmen gehörte.
Das Unternehmen erklärte, seine Untersuchung sei noch andauernd, geht jedoch davon aus, dass die Angreifer möglicherweise auf eine Vielzahl sensibler Mitarbeiterinformationen zugreifen könnten. Potenziell offengelegte Daten umfassen Namen, Kontaktdaten, Bankinformationen, Sozialversicherungsnummern, Sozialversicherungsnummern, nationale Identifikationsnummern, Steuerunterlagen, Finanzinformationen sowie Angehörigen- oder Begünstigtendaten.
Es wird angenommen, dass der Verstoß aktuelle und ehemalige Mitarbeiter in den Vereinigten Staaten, Kanada, Mexiko und Brasilien betrifft. Nissan teilte mit, dass es nach Kenntnis des Kompromittierens seine Incident-Response-Verfahren aktiviert hat, externe Cybersicherheitsexperten eingeschaltet, betroffene Systeme gesichert und weiterhin mit Oracle zusammenarbeitet, während die Untersuchung voranschreitet.
Der Vorfall ist Teil einer größeren Kampagne, die eine kritische Schwachstelle von Oracle PeopleSoft PeopleTools ausnutzt, die als CVE-2026-35273 verfolgt wird. Sicherheitsforscher und Oracle warnten, dass der Fehler eine unauthentifizierte Fernausführung ermöglichte und als Zero-Day vor der Verfügbarkeit von Minderungsmaßnahmen ausgenutzt wurde.
Anfang dieses Monats behauptete die Erpressungsgruppe ShinyHunters, sie habe mehr als 300 Oracle PeopleSoft-Instanzen in über 100 Organisationen kompromittiert, indem sie die Schwachstelle ausnutzte. Obwohl diese Behauptungen nicht vollständig unabhängig überprüft wurden, haben inzwischen mehrere Organisationen Verstöße im Zusammenhang mit der Kampagne bestätigt, darunter Nissan.
Im Gegensatz zu traditionellen Ransomware-Angriffen, die Systeme sofort verschlüsseln, konzentrierte sich diese Kampagne hauptsächlich darauf, sensible Daten für Erpressung zu stehlen. Organisationen, deren HR- und Gehaltsabrechnungssysteme auf verwundbare PeopleSoft-Server angewiesen waren, wurden zu attraktiven Zielen, da sie große Mengen an Mitarbeiterdaten und Finanzinformationen enthielten.