Oracle 漏洞攻击导致 Nissan 员工资料恐遭泄露
Nissan 表示,一起与 Oracle PeopleSoft 零日漏洞(CVE-2026-35273)相关的网络攻击,可能导致美国、巴西、墨西哥和加拿大现任及前任员工的个人资料泄露。目前,公司已启动调查并加强安全措施,同时持续与 Oracle 合作来应对此次事件。
Nissan 表示,一起网络攻击事件可能导致现任及前任员工的个人资料泄露,而事件与 Oracle PeopleSoft 软件中的一项此前未知安全漏洞有关。
Oracle 已通知这家日本汽车制造商,网络犯罪分子在一场针对数百家组织的大规模攻击行动中,锁定使用 Oracle PeopleSoft 的系统,并进一步确认 Nissan 也是受害者之一。
Nissan 在提交给加州主管部门的数据泄露通报中表示:“Nissan Americas 使用 Oracle PeopleSoft 管理员工信息,包括薪资、税务管理及其他人事记录。”
Oracle 指出,攻击者可能获取了多家企业的人事资料,而 Nissan 随后确认自身确实是此次攻击的特定目标。
目前,Nissan 的调查仍处于初步阶段,尚未掌握事件的完整影响范围。不过,公司认为遭泄露的信息可能包括员工联系方式、银行账户资料、税务记录、政府签发的身份证件号码,以及受抚养人和受益人的相关资料。
据悉,此次数据泄露影响了美国、巴西、墨西哥和加拿大的现任及前任员工。
Nissan 已启动事件响应程序,聘请外部网络安全专家协助调查,完成受影响系统的安全加固,并持续与 Oracle 合作调查此次事件。
作为预防措施,公司已对薪资相关服务实施额外限制。员工目前只能通过公司管理的内部网络,或使用安全的 VPN(Virtual Private Network)连接,访问电子工资单及修改工资直接存款(direct deposit)信息。
此外,公司还加强了薪资相关申请的身份验证流程,在处理任何请求前均需完成额外身份核验。
确认受到此次事件影响的员工将陆续收到相关通知,表明哪些个人资料可能已遭泄露。
此次事件曝光之际,外界正密切关注针对 Oracle PeopleSoft 系统的攻击活动。此前已有研究人员披露,攻击者利用一项零日漏洞(zero-day)窃取企业敏感数据。
随后,Oracle 紧急发布安全更新,修复编号为 CVE-2026-35273 的漏洞,原因是已有大量攻击利用该漏洞的报告出现。
尽管 Oracle 尚未公开证实攻击者是否在漏洞修复前便已加以利用,但网络安全公司 Mandiant 认为,攻击者会于 5 月下旬至 6 月上旬期间利用该漏洞,发动了一系列数据窃取行动。
这波攻击主要针对教育领域的组织,但已有超过 100 家机构收到通知,表示其系统可能已遭入侵。
调查显示,这些攻击与网络勒索组织 ShinyHunters 有关。该组织声称已成功入侵约 100 个组织、超过 300 台 Oracle PeopleSoft 服务器。
此后,ShinyHunters 开始公开据称是在此次攻击中窃取的数据,其中包括与诺丁汉大学(University of Nottingham)及美国保险监管官协会(National Association of Insurance Commissioners)相关的信息。
ShinyHunters 长期与针对云平台及企业软件供应商的大规模数据窃取行动有关。近期,该组织还声称对教育科技公司 Instructure 的攻击负责,并表示窃取了数亿条学生及教职员工记录。
事实上,这并非 Nissan 首次遭遇网络安全事件。
2021 年,Nissan 北美分公司因配置错误,导致内部 Git 服务器上的软件代码库意外暴露在互联网,公司随后紧急将该服务器下线。此后,部分数据陆续流传至 Telegram 频道及黑客论坛。


评论1次
Oracle PeopleSoft这波零日(CVE-2026-35273)确实动静不小,ShinyHunters这帮人动作很快,5月底到6月初就完成大规模收割了。
说实话PeopleSoft这xi统一直是被忽视的攻击面,很多企业觉得用的人少就疏于打补丁,结果成了软柿子。Nissan这种体量的公司都中招,说明安全意识还是不到位。
这事对咱们做攻防的参考价值:
供应链攻击越来越主流了 —— Oracle这种顶级厂商的零日照样被抓住,而且直接打下游用户,比硬啃目标边界高效得多
ShinyHunters手法成熟 —— 先拿漏洞,再批量扫目标,然后打包勒索数据出售,一条龙作业。组织化程度很高
Nissan不是第一次翻车 —— 2021年Git服务器裸奔那次其实就很说明问题,内部安全管控一直有短板
从攻击者视角看,PeopleSoft这种内部HR/薪资xi统价值很高,数据质量好而且往往在内网隔离做的不严,拿下来就是横向的跳板。Nissan现在补救措施是VPN+额外验证,但说实话亡羊补牢,被拿到的数据已经流出去了。
这波事件后续估计还会有更多受害单位浮出水面,100多家机构中招,ShinyHunters手里应该还有不少存货等着卖。