文章总结: 日产员工数据泄露源于ShinyHunters利用OraclePeopleSoft零日漏洞CVE-2026-35273的大规模攻击,该漏洞已被Mandiant证实遭在野利用,波及数百家机构。建议相关企业立即应用官方缓解措施,并借鉴日产做法,将薪资变更限制为内网或安全VPN访问,处理敏感请求时增加额外身份验证以防数据窃取。 综合评分: 78 文章分类: 数据泄露,漏洞分析,漏洞预警,应急响应
日产:在职离职员工数据遭泄露与 Oracle 0day 攻击有关
Lawrence Abrams Lawrence Abrams
代码卫士
2026年6月30日 21:36 江苏
在小说阅读器读本章
去阅读
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
日产汽车警告称该公司发生一起数据泄露事件,影响在职和离职员工,与 Oracle 公司 PeopleSoft 漏洞被用于数据盗取攻击活动有关。Oracle 公司在向美国加利福尼亚州总检察长办公室提交的泄露通知中表示,数据盗取事件影响了数百家公司,日产便是其中之一。
日产公司提到:“日产美洲公司使用Oracle PeopleSoft软件来管理员工信息,包括薪资、税务管理及其他人事记录。” 该公司还指出,“Oracle已通知我们,发生了一起网络事件,数百家公司的人事记录可能已被所谓的威胁行动者获取。我们随后得知,日产是此次攻击中的特定目标。”日产称,目前仍处于调查的初期阶段,尚未确定此次泄露的全部影响,但认为攻击者访问了个人信息,可能包括员工联系方式、银行信息、社会安全号码、社会保险号码、国民身份证号码、财务和税务信息,以及受抚养人和受益人信息。
据信,此次事件影响了美国、加拿大、墨西哥和巴西的日产在职和离职员工。日产表示,在得知遭数据泄露事件影响后,启动了事件响应,聘请了外部网络安全专家,保护了受影响的系统,并正在与Oracle合作解决此问题。该公司还表示已采取措施终止未经授权的访问,并为了防止员工信息的进一步泄露,将在可用的情况下为受影响个人提供免费的信用和暗网监控服务。
作为额外预防措施,日产公司表示正在限制对员工工资单和直接存款变更的访问,仅限于公司网络计算机或安全VPN连接,并在处理薪资请求前实施额外的身份验证措施。日产表示,最终被确定信息已暴露的员工将收到另行通知,详细说明哪些数据受到了影响。
与ShinyHunters相关的Oracle PeopleSoft 0day攻击
据信,此次披露源于本月早些时候BleepingComputer首次报道的Oracle PeopleSoft服务器遭大规模利用事件。如最初报道,威胁行为者利用Oracle PeopleSoft中的一个0day漏洞入侵实例并窃取数据。
ShinyHunters勒索团伙声称对此次攻击负责,并向BleepingComputer表示,已入侵了100个组织中的超过300个PeopleSoft实例。不久之后,Oracle披露了Oracle PeopleSoft PeopleTools中的一个严重漏洞CVE-2026-35273,并发布了紧急缓解措施。
尽管Oracle尚未公开确认该漏洞已被利用,但Mandiant随后证实称,威胁行动者在5月27日至6月9日期间,利用了 0day 漏洞状态下的CVE-2026-35273漏洞。这些攻击主要影响教育领域的组织机构,Mandiant表示已通知了超过100个组织,证实了ShinyHunters此前分享的信息。此后,ShinyHunters已开始在其数据泄露网站上泄露在这些攻击中窃取的数据,包括诺丁汉大学和美国全国保险专员协会的数据。
ShinyHunters是一个已知的勒索组织,通常以Salesforce、Snowflake、第三方集成合作伙伴及其它云SaaS环境为目标进行数据窃取。近期,该威胁组织还在另一起针对Instructure Canvas的网络攻击中瞄准教育领域,窃取了2.8亿条学生、教师和员工的数据记录。Instructure后来支付赎金以防止数据被泄露。
开源卫士试用地址:https://oss.qianxin.com/#/login
代码卫士试用地址:https://sast.qianxin.com/#/login
推荐阅读
Red Hat服务器受陷,日产1.2万名客户数据遭泄露
日产聆风存在多个漏洞,可用于远程监控和物理接管
Git 仓库配置不当 日产北美公司的源代码遭泄露
TCU缺陷可致汽车遭远程入侵 宝马福特日产受影响
原文链接
https://thehackernews.com/2026/06/new-dirtyclone-linux-kernel-flaw-lets.html
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 “赞” 吧~
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:代码卫士 Lawrence Abrams Lawrence Abrams《日产:在职离职员工数据遭泄露与 Oracle 0day 攻击有关》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论