Nissan meldet Datenabfluss nach Angriff auf Oracle PeopleSoft

Zusammenfassung

Nissan hat einen Datenschutzvorfall im Zusammenhang mit der jüngsten Angriffswelle auf Kunden von Oracle PeopleSoft offengelegt. Aus einer Meldung an den Generalstaatsanwalt von Kalifornien geht hervor, dass Nissan Americas Oracle PeopleSoft zur Verwaltung von Mitarbeiterinformationen nutzt, darunter Unterlagen für Steuerverwaltung, Gehaltsabrechnung und weitere Personaldatensätze. Nach Angaben des Unternehmens gehörte Nissan zu den Zielen einer Kampagne, bei der eine Zero-Day-Schwachstelle mit der Kennung CVE-2026-35273 ausgenutzt wurde. Die Untersuchung bei Nissan läuft noch. Das Unternehmen geht jedoch davon aus, dass Angreifer Informationen aktueller und ehemaliger Beschäftigter in den USA, Kanada, Mexiko und Brasilien entwendet haben könnten. Genannt werden unter anderem Sozialversicherungsnummern, Bankinformationen sowie Finanz- und Steuerdaten. Die Kampagne soll mehr als 100 Organisationen ins Visier genommen haben, doch bislang ist nur eine kleine Zahl betroffener Einrichtungen bestätigt.

Nissan zählt zu den bislang bekannten Opfern der Angriffskampagne gegen Oracle-PeopleSoft-Umgebungen. Das Unternehmen machte den Vorfall in einer Datenschutzmeldung an den Generalstaatsanwalt von Kalifornien publik. Darin beschreibt Nissan Americas, dass Oracle PeopleSoft für die Verwaltung von Mitarbeiterdaten eingesetzt wird, einschließlich Steuerverwaltung, Gehaltsabrechnung und weiterer Unterlagen.

Auslöser des Vorfalls ist nach Unternehmensangaben die jüngste Zero-Day-Kampagne gegen PeopleSoft-Kunden. Dabei wurde die Schwachstelle CVE-2026-35273 ausgenutzt. Nissan teilte mit, man habe erst vor Kurzem erfahren, zu den Zielen dieser Kampagne gehört zu haben.

Welche Daten tatsächlich abgeflossen sind, ist nach Angaben von Nissan noch Gegenstand der laufenden Untersuchung. Das Unternehmen hält es jedoch für möglich, dass aktuelle und ehemalige Beschäftigte in den USA, Kanada, Mexiko und Brasilien betroffen sind. Zu den potenziell entwendeten Informationen zählen Sozialversicherungsnummern, Bankdaten sowie Finanz- und Steuerinformationen.

Hinter der PeopleSoft-Kampagne soll nach Einschätzung die Erpressergruppe ShinyHunters stehen. Auf der von den Cyberkriminellen betriebenen Website tauchte Nissan zum Zeitpunkt der Berichterstattung allerdings nicht als Opfer auf. Nissan war in der Vergangenheit wiederholt Ziel von Bedrohungsakteuren. Zuletzt hatte die Ransomware-Gruppe Everest im April behauptet, Kundendaten von Nissan gestohlen zu haben.

ShinyHunters soll in der PeopleSoft-Kampagne mehr als 100 Organisationen angegriffen haben. Bestätigt ist bislang aber nur eine Handvoll weiterer Fälle. Als mutmaßliches Opfer gilt die University of Nottingham. Die National Association of Insurance Commissioners, kurz NAIC, bestätigte in der vergangenen Woche, dass sie Ziel des Angriffs war.

Auf der Website von ShinyHunters werden im Zusammenhang mit der PeopleSoft-Operation bislang nur das Illinois Central College und das Moody Bible Institute als Opfer genannt. Dem Bericht zufolge ist besonders der Bildungssektor erheblich betroffen.

Nissan meldet Datenabfluss nach Angriff auf Oracle PeopleSoft

Ähnliche Artikel

Neueste Artikel