StiriBlockchain
Securitate

Nissan confirmă încălcarea datelor angajaților legate de Oracle PeopleSoft Exploit

Radu Constantin 07.07.2026

Au hackerii accesat datele personale ale angajaților Nissan!

Echipa de securitate Nissan consideră că atacatorii s-au concentrat pe detalii personale, cum ar fi numele, adresele de e-mail și titlurile de locuri de muncă. Analistii de securitate afirmă că vulnerabilitatea a permis codului rău intenționat să ocolească controalele de autentificare.

Hackerii au obținut acces neautorizat la sistem, putând astfel să recupereze înregistrările angajaților stocate în interior. Încălcarea securității urmează o serie de incidente similare raportate de alte firme care utilizează PeopleSoft, sugerând o amenințare coordonată de un actor sofisticat.

Atacul a exploatatat o vulnerabilitate netă în PeopleSoft, o suită utilizată pentru gestionarea resurselor umane și finanțelor.

Nissan a anunțat la 30 iunie că informațiile angajaților au fost expuse după ce un atac cibernetic a exploatatat o greșeală de zi zero în platforma Oracle ⁇ PeopleSoft.

Cine sunt atacatorii care au spart baza de date Nissan!

Încălcarea face parte dintr-o campanie mai largă care a țintit aproximativ 100 de organizații din întreaga lume. Nissan a detectat intrarea la începutul acestei luni și a început o anchetă internă.

Odată cu intrarea, intrădătorii s-au mutat lateral pe rețea, atacând baze de date care dețin date de angajați.

Compania a angajat, de asemenea, experți forenzici terți pentru a urmări mișcările atacatorilor și pentru a evalua amploarea completă a compromisului. Deoarece PeopleSoft se integrează adesea cu alte aplicații de întreprindere, încălcarea ar putea avea efecte de ondulare asupra sistemelor din aval. Echipa de Indicațiile primare arată că datele furate nu includ informații financiare sau de plată, dar pierderea identificatorilor personale ridică încă îngrijorări de confidențialitate.

Ce sancțiuni riscă compania pentru încălcarea securității datelor!

Incalcarea poate determina autoritățile de reglementare să examineze mai îndeaproape practicile de protecție a datelor companiei. ##Attacuri similare amenință alte întreprinderi? Nissan a notificat angajații afectați și a oferit servicii de monitorizare a creditului ca măsură de precauție.

Deși impactul imediat pare să fie limitat la înregistrările angajaților, episodul servește ca un avertisment că chiar și platformele bine cunoscute pot avea defecte ascunse.

Întrebări frecvente Ce tip de informații despre angajați au fost accesibile? Incalcarea a expus detalii personale de bază, inclusiv nume, adrese de e-mail de lucru și titluri de locuri de muncă.

Conducerea Nissan s-a angajat să își întărească poziția de securitate cibernetică și să lucreze în strâns cu Oracle pentru a preveni incidente viitoare.

Share:

More stories: