Nissan разкрива изтичане на данни на служители, свързано с атаки чрез zero-day уязвимост в Oracle

Nissan предупреждава, че е претърпял изтичане на данни, засягащо настоящи и бивши служители, след като злонамерени лица са експлоатирали уязвимост в Oracle PeopleSoft при атаки за кражба на данни, свързани по-рано с групата за изнудване ShinyHunters.

Инцидентът е резултат от използването на zero-day уязвимост в платформата Oracle PeopleSoft, която е позволила на нападателите да получат неоторизиран достъп до вътрешни системи на компанията и да извлекат лични данни на служителите.

Основни моменти от инцидента:

Засегнати са настоящи и бивши служители на Nissan.
Атаката е свързана с групата ShinyHunters, известна с кампании за изнудване и продажба на откраднати данни.
Е��сплоатирана е уязвимост от типа zero-day в Oracle PeopleSoft — софтуер, широко използван за управление на човешки ресурси и финанси.
Nissan е уведомил засегнатите лица и е предприел мерки за ограничаване на щетите.

Този инцидент подчертава рисковете, свързани с използването на корпоративни платформи с критични уязвимости, и необходимостта от навременно прилагане на пачове и проактивен мониторинг на сигурността.

Анализ на риска за България

Уязвимостта в Oracle PeopleSoft е релевантна за български компании и държавни институции, които използват този софтуер за управление на човешки ресурси и финанси. Групата ShinyHunters е известна с глобални атаки и продажба на откраднати данни, което означава, че всяка организация, използваща непатчнати Oracle системи, е потенциална цел. Българските ИТ екипи следва незабавно да проверят версиите на своите Oracle PeopleSoft инсталации и да приложат наличните корекции.

Оригинален източник: BleepingComputer. Преведено автоматично на български език. Вижте оригиналната публикация: BleepingComputer →