日产披露与 Oracle 零日攻击相关的员工数据泄露事件

日产汽车警告称，在威胁行为者利用 Oracle PeopleSoft 漏洞进行与此前与 ShinyHunters 勒索团伙有关的数据盗窃攻击后，该公司遭受了影响现任和前任员工的数据泄露。
在向加州总检察长办公室提交的泄露通知中，Oracle 表示这些数据盗窃攻击影响了数百家公司，而日产是此次行动中的特定目标。
breach 通知写道：“日产美洲使用 Oracle PeopleSoft 软件来管理员工信息，包括工资单、税务管理和其他人事记录。”
“Oracle 通知我们发生了一起网络事件，数家公司的人员记录可能被所谓的威胁行为者获取。我们随后获悉，日产是此次攻击的特定目标。”
日产表示，调查仍处于早期阶段，尚未确定泄露的全部影响，但认为攻击者访问了个人信息，可能包括员工联系信息、银行信息、社会安全号码、社会保险号码、国家身份证号码、财务和税务信息，以及受抚养人和受益人信息。
据信，该事件影响了美国、加拿大、墨西哥和巴西的现任和前任日产员工。
日产表示，在得知遭受数据泄露后启动了事件响应，聘请了外部网络安全专家，保护了受影响系统，并正与 Oracle 合作解决此问题。
该公司表示，还采取措施终止未经授权的访问并防止员工信息进一步泄露，并将向受影响个人提供免费信用和暗网监控服务（在可用情况下）。
作为额外预防措施，日产表示，在实施额外的身份验证措施以处理工资请求之前，将限制对公司网络计算机或安全 VPN 连接访问员工工资单和直接存款更改。
这家汽车制造商表示，最终确定信息被暴露的员工将收到详细说明哪些数据受到影响的额外通知。
与 ShinyHunters PeopleSoft 零日攻击有关
据信，此次披露源于本月早些时候 BleepingComputer 首次报道的 Oracle PeopleSoft 服务器的广泛利用。
正如首次报道的那样，威胁行为者利用 Oracle PeopleSoft 中的零日漏洞入侵实例并窃取数据。
ShinyHunters 勒索团伙声称对此次攻击负责，并告诉 BleepingComputer，100 多个组织的 300 多个 PeopleSoft 实例被入侵。
不久之后，Oracle 披露了 Oracle PeopleSoft PeopleTools 中的一个关键漏洞（追踪为 CVE-2026-35273），并发布了紧急缓解措施。
虽然 Oracle 尚未公开确认该漏洞被利用，但 Mandiant 后来确认，威胁行为者在 5 月 27 日至 6 月 9 日期间的数据盗窃攻击中将 Oracle PeopleSoft CVE-2026-35273 漏洞作为零日漏洞利用。
这些攻击主要影响了教育行业的组织，Mandiant 表示已通知 100 多个组织，证实了 ShinyHunters 此前分享的信息。
此后，ShinyHunters 开始在其数据泄露网站上泄露在这些攻击中窃取的数据，包括诺丁汉大学和美国全国保险专员协会 (NAIC) 的数据。
该威胁行为者是一个众所周知的勒索团伙，通常针对 Salesforce、Snowflake、第三方集成合作伙伴和其他云 SaaS 环境进行数据盗窃。
ShinyHunters 最近在另一起针对 Instructure Canvas 的网络攻击中瞄准了教育行业，窃取了来自学生、教师和员工的 2.8 亿条数据记录。Instructure 后来支付了赎金以防止数据被泄露。