文章总结: 日产汽车因OraclePeopleSoft零日漏洞(CVE-2026-35273)遭ShinyHunters勒索组织攻击,导致美洲多国员工个人信息泄露,包括银行和社保数据。日产已启动应急响应,限制工资访问权限并提供信用监控,同时与甲骨文合作修复漏洞。 综合评分: 82 文章分类: 漏洞预警,威胁情报,数据泄露,应急响应,安全运营
日产披露员工数据泄露事件与Oracle零日攻击有关
Rhinoer Rhinoer
犀牛安全
2026年7月10日 00:00 北京
在小说阅读器读本章
去阅读
日产汽车发出警告,称其遭遇数据泄露,影响了现任和前任员工。此前,攻击者利用 Oracle PeopleSoft 的漏洞发起数据窃取攻击,而此次攻击与 ShinyHunters 勒索组织有关。
在向加州总检察长办公室提交的数据泄露通知中,甲骨文公司表示,这些数据窃取攻击影响了数百家公司,而日产汽车是此次攻击活动的特定目标。
泄露通知中写道:“日产美洲公司使用 Oracle PeopleSoft 软件来管理员工信息,包括工资、税务管理和其他人事记录。”
甲骨文公司告知我们,发生了一起网络安全事件,数百家公司的员工档案可能已被所谓的网络攻击者获取。我们后来得知,日产汽车是此次攻击的特定目标。
日产表示,调查仍处于早期阶段,尚未确定此次数据泄露事件的全部影响,但相信攻击者获取的个人信息可能包括员工联系信息、银行信息、社会保障号码、社会保险号码、国民身份证号码、财务和税务信息以及受抚养人和受益人信息。
据信,该事件将对美国、加拿大、墨西哥和巴西的日产现任和前任员工产生影响。
日产表示,在得知自己遭遇数据泄露后,已启动事件响应机制,聘请了外部网络安全专家,保护了受影响的系统,并正在与甲骨文公司合作解决该问题。
该公司表示,他们还采取措施制止未经授权的访问,防止员工信息进一步泄露,并将在条件允许的情况下向受影响的个人提供免费的信用和暗网监控服务。
作为一项额外的预防措施,日产表示,在处理工资申请之前,公司将限制对员工工资单和直接存款变更的访问,仅限公司网络计算机或安全的 VPN 连接,同时公司还将实施额外的身份验证措施。
该汽车制造商表示,最终确定信息泄露的员工将收到进一步通知,详细说明哪些数据受到影响。与 ShinyHunters 的 PeopleSoft 零日攻击有关
据最初报道,攻击者利用 Oracle PeopleSoft 中的一个零日漏洞入侵实例并窃取数据。
ShinyHunters 勒索团伙声称对这些攻击负责,并告诉 BleepingComputer,100 个组织中的 300 多个 PeopleSoft 实例遭到入侵。
不久之后,Oracle 披露了 Oracle PeopleSoft PeopleTools 中的一个严重漏洞,编号为CVE-2026-35273,并发布了紧急缓解措施。
虽然 Oracle 尚未公开确认该漏洞已被利用,但Mandiant 后来证实,攻击者在 5 月 27 日至 6 月 9 日期间利用 Oracle PeopleSoft CVE-2026-35273 漏洞作为零日漏洞发动了数据窃取攻击。
这些攻击主要影响了教育领域的组织,Mandiant 表示已通知了 100 多个组织,证实了 ShinyHunters 此前分享的信息。
从那时起,ShinyHunters 就开始在其数据泄露网站上泄露在这些攻击中窃取的数据,其中包括诺丁汉大学和全国保险专员协会 (NAIC) 的数据。
这些攻击者是一个臭名昭著的勒索组织,他们通常以Salesforce、Snowflake、第三方集成合作伙伴和其他云 SaaS 环境为目标进行数据窃取。
ShinyHunters近期对教育行业发起另一次网络攻击,目标是Instructure Canvas平台,窃取了2.8亿条学生、教师和员工的数据记录。Instructure随后 支付赎金以防止数据泄露。
信息来源:BleepingComputer
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:犀牛安全 Rhinoer Rhinoer《日产披露员工数据泄露事件与Oracle零日攻击有关》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论