Из-за взлома Oracle PeopleSoft у компании Nissan украли данные - «Новости» » Самоучитель CSS
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Видео уроки
Наш опрос



Наши новости

      
      
  • 24 марта 2016, 16:20
Сегодня, 10:30
Из-за взлома Oracle PeopleSoft у компании Nissan украли данные - «Новости»
Рейтинг:
Категория: Новости

Представители Nissan сообщили о компрометации, которая затронула данные нынешних и бывших сотрудников компании. Сообщается, что атака была осуществлена через уязвимость в Oracle PeopleSoft, и злоумышленники могли похитить банковские реквизиты, налоговые документы и номера социального страхования.


Согласно уведомлению, которое компания направила в генеральную прокуратуру Калифорнии, Nissan Americas использует Oracle PeopleSoft для управления кадровыми данными, расчета зарплат и налогового администрирования. Представители Oracle предупредили Nissan об атаке, затронувшей кадровые записи «сотен компаний», а позднее выяснилось, что Nissan была одной из целей злоумышленников.


Расследование инцидента еще продолжается, поэтому точное число пострадавших пока неизвестно. Предполагается, что утечка затронула нынешних и бывших сотрудников Nissan в США, Канаде, Мексике и Бразилии.


Хакеры могли получить контактные и банковские данные работников, номера социального страхования США и Канады, информацию о документах, удостоверяющих личность, финансовые и налоговые записи, а также сведения об иждивенцах и получателях выплат.


Сообщается, что после завершения расследования всем пострадавшим отправят персональные уведомления с перечислением скомпрометированной информации. Им будет предложен бесплатный мониторинг кредитной истории и утечек в даркнете, если такие сервисы доступны в их стране.


Подчеркивается, что в Nissan проинформировали о случившемся правоохранительные органы, привлекли к расследованию сторонних ИБ-специалистов, заблокировали несанкционированный доступ и проводят анализ совместно с Oracle.


Из-за взлома в компании временно ужесточили доступ к данным о зарплатах. Теперь сотрудники могут просматривать расчетные листы и менять реквизиты для прямого зачисления денег только из корпоративной сети или через защищенный VPN. Перед обработкой подобных запросов также проводят дополнительную проверку личности.


В документах представители Nissan связывают этот инцидент с «неизвестной уязвимостью» в Oracle PeopleSoft. Однако время атаки совпадает с проведением массовой кампании хак-группы ShinyHunters, которая активно эксплуатировала 0-day в Oracle PeopleSoft.


Напомним, что эта уязвимость получила идентификатор CVE-2026-35273 (9,8 балла по шкале CVSS) и позволяла удаленно выполнить код без аутентификации. Баг затрагивал PeopleTools 8.61 и 8.62. По данным специалистов Google Threat Intelligence Group и Mandiant, злоумышленники эксплуатировали эту проблему как минимум с 27 мая по 9 июня 2026 года.


Ранее представители группировки заявляли, что с помощью CVE-2026-35273 им удалось скомпрометировать свыше 300 инстансов PeopleSoft, принадлежащих более чем 100 организациям по всему миру. В основном от атак пострадали образовательные учреждения, но хакеры также охотились за кадровыми, финансовыми и другими корпоративными данными.


Представители Nissan сообщили о компрометации, которая затронула данные нынешних и бывших сотрудников компании. Сообщается, что атака была осуществлена через уязвимость в Oracle PeopleSoft, и злоумышленники могли похитить банковские реквизиты, налоговые документы и номера социального страхования. Согласно уведомлению, которое компания направила в генеральную прокуратуру Калифорнии, Nissan Americas использует Oracle PeopleSoft для управления кадровыми данными, расчета зарплат и налогового администрирования. Представители Oracle предупредили Nissan об атаке, затронувшей кадровые записи «сотен компаний», а позднее выяснилось, что Nissan была одной из целей злоумышленников. Расследование инцидента еще продолжается, поэтому точное число пострадавших пока неизвестно. Предполагается, что утечка затронула нынешних и бывших сотрудников Nissan в США, Канаде, Мексике и Бразилии. Хакеры могли получить контактные и банковские данные работников, номера социального страхования США и Канады, информацию о документах, удостоверяющих личность, финансовые и налоговые записи, а также сведения об иждивенцах и получателях выплат. Сообщается, что после завершения расследования всем пострадавшим отправят персональные уведомления с перечислением скомпрометированной информации. Им будет предложен бесплатный мониторинг кредитной истории и утечек в даркнете, если такие сервисы доступны в их стране. Подчеркивается, что в Nissan проинформировали о случившемся правоохранительные органы, привлекли к расследованию сторонних ИБ-специалистов, заблокировали несанкционированный доступ и проводят анализ совместно с Oracle. Из-за взлома в компании временно ужесточили доступ к данным о зарплатах. Теперь сотрудники могут просматривать расчетные листы и менять реквизиты для прямого зачисления денег только из корпоративной сети или через защищенный VPN. Перед обработкой подобных запросов также проводят дополнительную проверку личности. В документах представители Nissan связывают этот инцидент с «неизвестной уязвимостью» в Oracle PeopleSoft. Однако время атаки совпадает с проведением массовой кампании хак-группы ShinyHunters, которая активно эксплуатировала 0-day в Oracle PeopleSoft. Напомним, что эта уязвимость получила идентификатор CVE-2026-35273 (9,8 балла по шкале CVSS) и позволяла удаленно выполнить код без аутентификации. Баг затрагивал PeopleTools 8.61 и 8.62. По данным специалистов Google Threat Intelligence Group и Mandiant, злоумышленники эксплуатировали эту проблему как минимум с 27 мая по 9 июня 2026 года. Ранее представители группировки заявляли, что с помощью CVE-2026-35273 им удалось скомпрометировать свыше 300 инстансов PeopleSoft, принадлежащих более чем 100 организациям по всему миру. В основном от атак пострадали образовательные учреждения, но хакеры также охотились за кадровыми, финансовыми и другими корпоративными данными.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
Просмотров: 0
Комментариев: 0:   Сегодня, 10:30
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: