Nissan, saldırganların ShinyHunters şantaj grubuyla bağlantılı daha geniş bir veri hırsızlığı kampanyası sırasında kritik bir Oracle PeopleSoft açığını istismar etmesinin ardından mevcut ve eski çalışanları etkileyen bir veri ihlali açıkladı.
İhlal bildirimlerine göre, Nissan Americas Oracle PeopleSoft’u personel bilgilerini, bordro, vergi idaresi ve diğer insan kaynakları işlevlerini yönetmek için kullanmıştır. Oracle, otomobil üreticisine tehdit aktörlerinin yüzlerce kuruluşa ait PeopleSoft ortamlarını tehlikeye attığını ve Nissan’ın özellikle hedef alınan şirketler arasında olduğunu bildirdi.
Şirket, soruşturmasının devam ettiğini belirtti, ancak saldırganların çok çeşitli hassas çalışan bilgilerine erişmiş olabileceğine inanıyor. Potansiyel olarak açığa çıkan veriler arasında isimler, iletişim bilgileri, banka bilgileri, Sosyal Güvenlik numaraları, Sosyal Sigorta Numaraları, ulusal kimlik numaraları, vergi kayıtları, finansal bilgiler ve bağımlı veya lehtar bilgileri bulunur.
İhlalın Amerika Birleşik Devletleri, Kanada, Meksika ve Brezilya’daki mevcut ve eski çalışanları etkilediğine inanılmaktadır. Nissan, tehlikeyi öğrendikten sonra olay müdahale prosedürlerini etkinleştirdiğini, dış siber güvenlik uzmanlarıyla iletişime geçtiğini, etkilenen sistemleri güvence altına aldığını ve soruşturma ilerlerken Oracle ile çalışmaya devam ettiğini açıkladı.
Bu olay, kritik bir Oracle PeopleSoft PeopleTools açığını kullanan ve CVE-2026-35273 olarak izlenen daha büyük bir kampanyanın parçası. Güvenlik araştırmacıları ve Oracle, bu kusurun doğrulanmamış uzaktan kod yürütmesine izin verdiğini ve azaltma önlemleri ortaya çıkmadan önce sıfır gün olarak istismar edildiğini uyardı.
Bu ayın başlarında, ShinyHunters şantaj grubu, bu açığı kullanarak 100’den fazla kuruluşta 300’den fazla Oracle PeopleSoft örneğini ele geçirdiğini iddia etti. Bu iddialar bağımsız olarak tam olarak doğrulanmamış olsa da, Nissan dahil kampanyayla bağlantılı ihlalleri daha sonra birçok kuruluş doğruladı.
Sistemleri hemen şifreleyen geleneksel fidye yazılımı saldırılarının aksine, bu kampanya öncelikle hassas verileri şantaj için çalmaya odaklandı. İK ve bordro sistemleri savunmasız PeopleSoft sunucularına dayanan kuruluşlar, büyük miktarda çalışan kaydı ve finansal bilgi içerdikleri için cazip hedefler haline geldi.