top of page

Nissan xác nhận rò rỉ dữ liệu nhân viên sau cuộc tấn công khai thác lỗ hổng Oracle PeopleSoft

Nissan xác nhận dữ liệu của nhân viên hiện tại và cựu nhân viên có thể đã bị truy cập trái phép sau khi tin tặc khai thác lỗ hổng zero-day CVE-2026-35273 trên Oracle PeopleSoft. Theo thông tin từ Oracle, chiến dịch này ảnh hưởng đến hàng trăm doanh nghiệp và hơn 100 tổ chức đã được thông báo.

Nissan cho biết hãng đang điều tra một vụ rò rỉ dữ liệu liên quan đến hệ thống Oracle PeopleSoft được sử dụng để quản lý thông tin nhân sự. Sự cố xảy ra trong bối cảnh nhiều tổ chức bị nhắm mục tiêu thông qua chiến dịch khai thác lỗ hổng zero-day, vốn trước đó được cho là có liên quan đến nhóm tống tiền ShinyHunters.

Nissan bị ảnh hưởng như thế nào?

Theo thông báo gửi cơ quan chức năng tại bang California, Oracle đã thông tin với Nissan rằng các tác nhân đe dọa đã thực hiện một cuộc tấn công mạng nhằm vào hệ thống Oracle PeopleSoft và có thể đã thu thập dữ liệu nhân sự của hàng trăm doanh nghiệp.

Sau đó, Nissan xác định công ty cũng nằm trong số các mục tiêu của chiến dịch này. Oracle PeopleSoft được Nissan Americas sử dụng để quản lý nhiều nghiệp vụ nhân sự như bảng lương, quản lý thuế và hồ sơ nhân viên.

Nissan xác nhận rò rỉ dữ liệu nhân viên sau cuộc tấn công khai thác lỗ hổng Oracle PeopleSoft
Nissan xác nhận rò rỉ dữ liệu nhân viên sau cuộc tấn công khai thác lỗ hổng Oracle PeopleSoft

Những dữ liệu nào có thể đã bị truy cập?

Nissan cho biết quá trình điều tra vẫn đang ở giai đoạn đầu nên chưa xác định đầy đủ mức độ ảnh hưởng.

Tuy nhiên, công ty nhận định những thông tin có khả năng bị truy cập bao gồm:

  • Thông tin liên hệ của nhân viên

  • Thông tin tài khoản ngân hàng

  • Số An sinh Xã hội (Social Security Number)

  • Số Bảo hiểm Xã hội hoặc mã định danh quốc gia

  • Dữ liệu tài chính và thuế

  • Thông tin về người phụ thuộc và người thụ hưởng

Theo Nissan, sự cố được cho là ảnh hưởng đến nhân viên hiện tại và cựu nhân viên tại Hoa Kỳ, Canada, Mexico và Brazil.

Nissan đã triển khai những biện pháp ứng phó nào?

Ngay sau khi phát hiện sự cố, Nissan cho biết đã kích hoạt quy trình ứng phó sự cố, phối hợp với các chuyên gia an ninh mạng độc lập và làm việc cùng Oracle để xử lý vụ việc. Đối với những cá nhân bị ảnh hưởng, Nissan cho biết sẽ cung cấp dịch vụ giám sát tín dụng và theo dõi dữ liệu trên dark web tại các khu vực có hỗ trợ.

Ngoài ra, như một biện pháp phòng ngừa, công ty tạm thời giới hạn việc truy cập phiếu lương và thay đổi thông tin chuyển khoản trực tiếp chỉ trên máy tính nội bộ hoặc thông qua kết nối VPN bảo mật. Nissan cũng bổ sung quy trình xác minh danh tính trước khi xử lý các yêu cầu liên quan đến bảng lương.

Vụ việc liên quan đến chiến dịch khai thác Oracle PeopleSoft ra sao?

Các tác nhân tấn công đã lợi dụng lỗ hổng zero-day trên Oracle PeopleSoft để xâm nhập hệ thống và đánh cắp dữ liệu. Sau đó, Oracle công bố lỗ hổng nghiêm trọng CVE-2026-35273 trong Oracle PeopleSoft PeopleTools và phát hành các biện pháp giảm thiểu khẩn cấp.

Mặc dù Oracle chưa xác nhận công khai rằng lỗ hổng này đã bị khai thác trong thực tế, Mandiant sau đó xác nhận các đối tượng tấn công đã sử dụng CVE-2026-35273 như một lỗ hổng zero-day trong các cuộc tấn công đánh cắp dữ liệu diễn ra từ ngày 27/5 đến 9/6.

ShinyHunters có vai trò gì trong chiến dịch này?

Nhóm tống tiền ShinyHunters đã nhận trách nhiệm đối với chiến dịch tấn công, cho biết hơn 300 hệ thống Oracle PeopleSoft thuộc khoảng 100 tổ chức đã bị xâm nhập.

Sau đó, nhóm này bắt đầu công bố dữ liệu bị đánh cắp trên trang rò rỉ dữ liệu của mình, trong đó có dữ liệu của Nottingham University và National Association of Insurance Commissioners (NAIC).

Ngoài chiến dịch khai thác Oracle PeopleSoft, nhóm này gần đây cũng bị cho là đứng sau vụ tấn công nhằm vào Instructure Canvas, trong đó khoảng 280 triệu bản ghi dữ liệu của học sinh, giáo viên và nhân viên đã bị đánh cắp. Sau đó, Instructure đã trả tiền chuộc để ngăn dữ liệu bị công bố.

Giải pháp nào cho việc bảo vệ “lá chắn số” của doanh nghiệp? 

Để bảo vệ hệ thống công nghệ thông tin và nâng cao năng lực an toàn thông tin trước các chiến dịch tấn công nhắm mục tiêu tinh vi. IPSIP Việt Nam cung cấp các giải pháp bảo mật toàn diện, giám sát an ninh mạng chuyên nghiệp và dịch vụ ứng cứu sự cố kịp thời, giúp doanh nghiệp vững tâm phát triển kinh doanh.

Hệ thống quản trị và giám sát của IPSIP Việt Nam đã xuất sắc vượt qua các kiểm định khắt khe nhất để đạt chứng nhận tiêu chuẩn an toàn thông tin quốc tế ISO 27001:2022 và SOC 2 Type II. Bằng việc cung cấp các dịch vụ cốt lõi hoạt động 24/7 như Trung tâm Giám sát An ninh mạng (SOC 24/7), Trung tâm Điều hành Mạng lưới (NOC 24/7) và đội ngũ IT Support/Helpdesk trực chiến, IPSIP cam kết trực tiếp phản ứng, đánh chặn mọi nỗ lực xâm nhập bất kể ngày đêm.
Giải pháp an ninh mạng IPSIP Việt Nam

Hệ thống quản trị và giám sát của IPSIP Việt Nam đã xuất sắc vượt qua các kiểm định khắt khe nhất để đạt chứng nhận tiêu chuẩn an toàn thông tin quốc tế ISO 27001:2022 và SOC 2 Type II. Bằng việc cung cấp các dịch vụ cốt lõi hoạt động 24/7 như Trung tâm Giám sát An ninh mạng (SOC 24/7), Trung tâm Điều hành Mạng lưới (NOC 24/7) và đội ngũ IT Support/Helpdesk trực chiến, IPSIP cam kết trực tiếp phản ứng, đánh chặn mọi nỗ lực xâm nhập bất kể ngày đêm.

Vụ việc của Nissan cho thấy chiến dịch khai thác lỗ hổng CVE-2026-35273 trên Oracle PeopleSoft đang ảnh hưởng đến nhiều tổ chức và doanh nghiệp. Hiện Nissan vẫn tiếp tục điều tra để xác định chính xác phạm vi rò rỉ dữ liệu, đồng thời triển khai nhiều biện pháp nhằm bảo vệ thông tin của nhân viên và giảm thiểu rủi ro từ sự cố này.

Nguồn tham khảo


Bình luận


theo dõi ipsip việt nam trên google news.png
conact-ipsip-vietnam
zalo
đặt lịch hẹn
bottom of page