文章总结: 日产汽车披露因OraclePeopleSoft零日漏洞CVE-2026-35273遭ShinyHunters勒索团伙攻击,导致美加墨巴地区员工敏感信息泄露,含银行账号、社保号码等。公司已启动应急响应并联合Oracle实施缓解措施,包括加强认证和提供信用监控服务。 综合评分: 85 文章分类: 数据泄露,漏洞预警,应急响应,威胁情报,供应链安全
【安全圈】日产披露与 Oracle 零日攻击相关的员工数据泄露事件
安全圈
2026年6月30日 19:00 江苏
在小说阅读器读本章
去阅读
关键词
零日攻击
日产汽车警告称,在威胁行为者利用 Oracle PeopleSoft 漏洞进行与此前与 ShinyHunters 勒索团伙有关的数据盗窃攻击后,该公司遭受了影响现任和前任员工的数据泄露。
在向加州总检察长办公室提交的泄露通知中,Oracle 表示这些数据盗窃攻击影响了数百家公司,而日产是此次行动中的特定目标。
breach 通知写道:“日产美洲使用 Oracle PeopleSoft 软件来管理员工信息,包括工资单、税务管理和其他人事记录。”
“Oracle 通知我们发生了一起网络事件,数家公司的人员记录可能被所谓的威胁行为者获取。我们随后获悉,日产是此次攻击的特定目标。”
日产表示,调查仍处于早期阶段,尚未确定泄露的全部影响,但认为攻击者访问了个人信息,可能包括员工联系信息、银行信息、社会安全号码、社会保险号码、国家身份证号码、财务和税务信息,以及受抚养人和受益人信息。
据信,该事件影响了美国、加拿大、墨西哥和巴西的现任和前任日产员工。
日产表示,在得知遭受数据泄露后启动了事件响应,聘请了外部网络安全专家,保护了受影响系统,并正与 Oracle 合作解决此问题。
该公司表示,还采取措施终止未经授权的访问并防止员工信息进一步泄露,并将向受影响个人提供免费信用和暗网监控服务(在可用情况下)。
作为额外预防措施,日产表示,在实施额外的身份验证措施以处理工资请求之前,将限制对公司网络计算机或安全 VPN 连接访问员工工资单和直接存款更改。
这家汽车制造商表示,最终确定信息被暴露的员工将收到详细说明哪些数据受到影响的额外通知。
与 ShinyHunters PeopleSoft 零日攻击有关
据信,此次披露源于本月早些时候 BleepingComputer 首次报道的 Oracle PeopleSoft 服务器的广泛利用。
正如首次报道的那样,威胁行为者利用 Oracle PeopleSoft 中的零日漏洞入侵实例并窃取数据。
ShinyHunters 勒索团伙声称对此次攻击负责,并告诉 BleepingComputer,100 多个组织的 300 多个 PeopleSoft 实例被入侵。
不久之后,Oracle 披露了 Oracle PeopleSoft PeopleTools 中的一个关键漏洞(追踪为 CVE-2026-35273),并发布了紧急缓解措施。
虽然 Oracle 尚未公开确认该漏洞被利用,但 Mandiant 后来确认,威胁行为者在 5 月 27 日至 6 月 9 日期间的数据盗窃攻击中将 Oracle PeopleSoft CVE-2026-35273 漏洞作为零日漏洞利用。
这些攻击主要影响了教育行业的组织,Mandiant 表示已通知 100 多个组织,证实了 ShinyHunters 此前分享的信息。
此后,ShinyHunters 开始在其数据泄露网站上泄露在这些攻击中窃取的数据,包括诺丁汉大学和美国全国保险专员协会 (NAIC) 的数据。
该威胁行为者是一个众所周知的勒索团伙,通常针对 Salesforce、Snowflake、第三方集成合作伙伴和其他云 SaaS 环境进行数据盗窃。
ShinyHunters 最近在另一起针对 Instructure Canvas 的网络攻击中瞄准了教育行业,窃取了来自学生、教师和员工的 2.8 亿条数据记录。Instructure 后来支付了赎金以防止数据被泄露。
END
阅读推荐
【安全圈】国产AI打赢Claude
【安全圈】Amazon Q 漏洞使恶意代码仓库可窃取云凭据
【安全圈】FBI:俄罗斯黑客现在将目标对准 Signal 备份恢复密钥
【安全圈】三星 Galaxy 手机被曝高危安全漏洞
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安全圈 《【安全圈】日产披露与 Oracle 零日攻击相关的员工数据泄露事件》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论