Nissan-datainnbruddet har fått bilprodusenten til å starte en omfattende etterforskning etter et cyberangrep mot et Oracle PeopleSoft-miljø som lagrer opplysninger om ansatte. Innbruddet inngår i en større angrepskampanje som retter seg mot organisasjoner med sårbar Oracle-programvare.
Nissan fortsetter å undersøke hendelsen for å finne ut hvilke opplysninger angriperne fikk tilgang til, og hvor mange personer som kan være berørt.
Opplysninger om ansatte kan ha blitt eksponert
Nissan mener at angriperne fikk tilgang til opplysninger om nåværende og tidligere ansatte i flere nordamerikanske land.
De eksponerte opplysningene kan omfatte navn, kontaktinformasjon, fødselsdato, offentlig utstedte identitetsdokumenter, lønnsopplysninger, skatteinformasjon, bankkontodetaljer og opplysninger om begunstigede.
Etterforskerne gjennomgår fortsatt de berørte systemene for å fastslå det fulle omfanget av innbruddet.
Så langt har Nissan ikke funnet tegn på at angriperne fikk tilgang til kundeopplysninger.
Angriperne utnyttet en Oracle PeopleSoft-sårbarhet
Etterforskningen viser at angriperne tok seg inn i Nissans miljø ved å utnytte en tidligere ukjent sårbarhet i Oracle PeopleSoft.
Den samme sårbarheten gjorde det mulig å kompromittere flere organisasjoner før administratorene rakk å installere Oracles sikkerhetsoppdateringer. Sikkerhetsforskere mener at trusselaktørene aktivt lette etter sårbare PeopleSoft-servere og angrep så snart de fant systemer som var eksponert mot internett.
Nissan fortsetter sikkerhetsarbeidet
Nissan aktiverte sin beredskapsplan umiddelbart etter at selskapet oppdaget innbruddet.
Selskapet sikret de berørte systemene, hentet inn eksterne cybersikkerhetseksperter og samarbeider fortsatt med Oracle for å kartlegge hvordan angriperne fikk tilgang. Nissan planlegger også å kontakte alle personer som etterforskningen viser kan være berørt.
Nissan-datainnbruddet viser et økende trusselbilde
Nissan-datainnbruddet viser hvor alvorlige konsekvensene kan bli når angripere retter seg mot virksomhetskritiske HR- og lønnssystemer.
Organisasjoner som bruker Oracle PeopleSoft, bør installere de nyeste sikkerhetsoppdateringene, kontrollere internetteksponerte systemer for uautorisert aktivitet og overvåke plattformer som håndterer personalopplysninger nøye. Nissan-datainnbruddet viser også hvor raskt angripere kan utnytte nye sårbarheter når virksomheter utsetter viktige sikkerhetsoppdateringer.


0 responses to “Nissan bekrefter datainnbrudd etter Oracle PeopleSoft-null-dag-angrep”