Oracle PeopleSoftハックで日産従業員データが流出

日産(Nissan)は、Oracle PeopleSoftの顧客を標的にした最近のゼロデイ攻撃キャンペーンに起因するデータ侵害を公表しました。

カリフォルニア州司法長官に提出されたデータ侵害通知によると、日産のアメリカ法人(Nissan Americas)はOracle PeopleSoftを従業員情報の管理に使用しており、税務管理、給与計算、その他の記録が含まれています。

この自動車メーカーは最近、CVE-2026-35273として追跡されているゼロデイ脆弱性を悪用した同キャンペーンの標的の一つであったことを把握しました。

日産の調査は現在も進行中ですが、攻撃者が米国、カナダ、メキシコ、ブラジルの現・元従業員の情報(社会保障番号、銀行情報、財務・税務データを含む)を窃取した可能性があると同社は見ています。

PeopleSoftキャンペーンの背後にはShinyHuntersという恐喝グループがいると考えられていますが、執筆時点では日産の名前はサイバー犯罪者のウェブサイトに掲載されていません

日産は脅威アクターから繰り返し標的にされています。直近では、4月にEverestランサムウェアグループが日産の顧客データを窃取したと主張しました。 

ShinyHuntersはPeopleSoftキャンペーンで100以上の組織を標的にしたとされていますが、現時点で被害が判明しているのはごく一部にとどまっています。 

ノッティンガム大学(University of Nottingham)も攻撃の被害を受けたと広く考えられており、全米保険監督官協会(NAIC)は先週、同組織が標的にされたことを確認しました

ShinyHuntersのウェブサイトでは、PeopleSoft攻撃の被害者としてIllinois Central CollegeとMoody Bible Instituteのみが掲載されています。教育セクターが最も大きな影響を受けているとされています。

翻訳元: https://www.securityweek.com/nissan-employee-data-breached-in-oracle-peoplesoft-hack/

ソース: securityweek.com