A Nissan está alertando que sofreu uma invasão de dados que afetou funcionários atuais e antigos, após hackers explorarem uma vulnerabilidade do Oracle PeopleSoft em ataques de roubo de dados já associados ao grupo de extorsão ShinyHunters.
Em notificações de incidente protocoladas junto ao gabinete do procurador-geral da Califórnia, a Oracle afirma que esses ataques de roubo de dados atingiram centenas de empresas e que a Nissan foi especificamente visada na campanha.
“A Nissan Americas usa o software Oracle PeopleSoft para gerenciar informações de funcionários, incluindo folha de pagamento, administração tributária e outros registros de pessoal”, diz o comunicado.
“A Oracle informou que houve um evento cibernético e que os registros de pessoal de centenas de empresas podem ter sido obtidos pelos chamados threat actors.
Desde então, soube-se que a Nissan foi especificamente alvo deste ataque.”
A Nissan diz que a investigação ainda está em estágio inicial e que, por enquanto, não conseguiu determinar a extensão total da invasão, mas acredita que os invasores acessaram informações pessoais que podem incluir dados de contato de funcionários, informações bancárias, números de Seguro Social, números de identificação nacional, dados financeiros e fiscais, além de informações sobre dependentes e beneficiários.
Acredita-se que o incidente tenha afetado funcionários atuais e antigos da Nissan nos Estados Unidos, Canadá, México e Brasil.
A montadora informou que ativou sua resposta a incidentes assim que soube da invasão, contratou especialistas externos em cibersegurança, protegeu os sistemas afetados e está trabalhando com a Oracle para resolver o problema.
A empresa também afirma ter adotado medidas para encerrar o acesso não autorizado e impedir novas divulgações de informações de funcionários.
Além disso, oferecerá serviços gratuitos de monitoramento de crédito e da dark web às pessoas afetadas, quando disponível.
Como precaução adicional, a Nissan diz estar restringindo o acesso a contracheques e a mudanças em depósitos diretos a computadores da rede corporativa ou a conexões VPN seguras, enquanto implementa medidas extras de verificação de identidade antes de processar solicitações de folha de pagamento.
A montadora afirma que os funcionários cujas informações forem confirmadas como expostas receberão novas notificações com detalhes sobre quais dados foram afetados.
A divulgação do caso acredita-se ter origem na exploração em larga escala de servidores Oracle PeopleSoft.
Como noticiado, hackers exploraram uma vulnerabilidade zero-day no Oracle PeopleSoft para invadir instâncias e roubar dados.
O grupo de extorsão ShinyHunters assumiu a responsabilidade pelos ataques e disse que mais de 300 instâncias do PeopleSoft, distribuídas entre 100 organizações, foram comprometidas.
Pouco depois, a Oracle divulgou uma vulnerabilidade crítica no Oracle PeopleSoft PeopleTools, identificada como
CVE-2026-35273
, e publicou medidas emergenciais de mitigação.
Embora a Oracle ainda não tenha confirmado publicamente que a falha foi explorada, a Mandiant confirmou posteriormente que threat actors abusaram da
CVE-2026-35273
no Oracle PeopleSoft como uma zero-day em ataques de roubo de dados entre 27 de maio e 9 de junho.
Esses ataques atingiram principalmente organizações do setor de educação, e a Mandiant afirmou ter notificado mais de 100 organizações, confirmando as informações já compartilhadas pelos ShinyHunters.
Desde então, o grupo passou a vazar dados roubados nesses ataques em seu site de divulgação de vazamentos, incluindo informações da Universidade de Nottingham e da National Association of Insurance Commissioners, a NAIC.
Os threat actors são um grupo de extorsão conhecido e costumam mirar Salesforce, Snowflake, parceiros de integração de terceiros e outros ambientes SaaS em cloud para roubo de dados.
Recentemente, os ShinyHunters também atacaram o setor de educação em um ciberataque separado contra o Instructure Canvas, roubando 280 milhões de registros de dados de estudantes, professores e funcionários.
Depois, a Instructure pagou um resgate para evitar a divulgação dos dados.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...