Nissan discloses employee data breach linked to Oracle zero-day attacks
29/06/2026-23:40 29/06/2026-23:50 מחשבים וטכנולוגיה BleepingComputer דיווח
Nissan is warning that it suffered a data breach affecting current and former employees after threat actors exploited an Oracle PeopleSoft vulnerability in data theft attacks previously linked to the ShinyHunters extortion group. [...]
סיכום מאמרניסאן חשפה כי היא סבלה מפריצת נתונים המשפיעה על עובדים נוכחיים ולשעבר לאחר שתוקפים השתמשו בפגיעות ב-Oracle PeopleSoft כדי לגנוב נתונים, במתקפות שהיו קשורות בעבר לקבוצת הסחיטה ShinyHunters. החברה היפנית לייצור רכב הזהירה כי התוקפים הצליחו לגשת למידע רגיש של העובדים באמצעות הפגיעות, שהיו ידועות מראש כ"אפס ימים" ב-Oracle. הפריצה מדגישה את הסיכונים הנשקפים מפגיעויות בתוכנות ניהול כוח אדם, ומדגישה את הצורך באבטחת מידע חזקה. ניסאן לא חשפה את היקף הנתונים שנגנבו, אך הזהירה את העובדים הנפגעים. המקרה מדגים את החשיבות של עדכוני אבטחה בזמן כדי למנוע ניצול של פגיעויות ידועות. ניסאן עובדת עם רשויות החוק כדי לחקור את הפריצה.