Önemli Veri İhlali: Nissan ve Oracle PeopleSoft Vulnerabilitesi
Nissan, Oracle PeopleSoft yazılımındaki bir zafiyetten dolayı mevcut ve eski çalışanlarının verilerinin siber saldırganlar tarafından tehlikeye atıldığını duyurdu. Bu durum, siber güvenlik alanında büyük bir tehdit oluştururken, pek çok şirketin de bu tür saldırılara karşı hazırlıklı olmasını gerektiriyor.
Saldırı Nasıl Çalışıyor?
Veri ihlali, siber suçluların Oracle PeopleSoft sunucularında mevcut olan CVE-2026-35273 koduyla tanımlanan kritik bir zafiyeti kullanmaları sonucunda meydana gelmiştir. ShinyHunters isimli siber suç grubu, bu zafiyeti kullanarak 300’den fazla PeopleSoft örneğini hedef almıştır.
- CVE-2026-35273 : Oracle PeopleSoft PeopleTools’ta tespit edilen zafiyet
- ShinyHunters’ın hedef aldığı belirli sektörler arasında eğitim ve finans yer almaktadır.
- Veri hırsızlığı operasyonları 27 Mayıs ile 9 Haziran arasında gerçekleşmiştir.
Nissan’a yönelik gerçekleştirilen saldırıda suçlular, çalışanların kişisel bilgilerine, bankacılık bilgilerine ve sosyal güvenlik numaralarına erişim sağlamış olabilir.
Etkilenen Sistemler
Veri ihlalinin, özellikle ABD, Kanada, Meksika ve Brezilya’daki mevcut ve eski Nissan çalışanlarını etkilediği belirtilmiştir. Oracle, söz konusu zafiyetin birçok firma üzerinde etkili olduğunu doğruladı. Nissan, etkilenen sistemleri güvence altına almış ve dışarıdan siber güvenlik uzmanlarıyla iş birliği yapmaktadır.
Çözüm ve Korunma
Nissan, veri ihlalinin ardından aşağıdaki adımları atmıştır:
- Olay yanıt ekipleriyle durumu inceleme
- Dışarıdan siber güvenlik uzmanlarının sürece dahil edilmesi
- Yetkisiz erişimin sona erdirilmesi
- Çalışan verilerinin korunması için yenilikçi kimlik doğrulama yöntemlerinin uygulanması
- Etkilenen kişilere ücretsiz kredi ve karanlık ağ izleme hizmeti sunulması
Ayrıca, çalışanların maaş bordrolarına ve doğrudan banka havalelerine erişim, yalnızca güvenli ağ bağlantıları üzerinden yapılabilmektedir.
Sonuç
Nissan’ın yaşadığı veri ihlali, siber güvenlik alanında önemli bir uyarı niteliğindedir. Kullanıcıların, yazılımlarını güncellemeleri ve potansiyel güvenlik açıklarını kapatmaları hayati önemdedir. CVE-2026-35273 gibi zafiyetler hakkında bilgi sahibi olun ve güvenlik önlemlerini artırın. Eğer bir Nissan çalışanıysanız, kişisel bilgilerinizi korumak için şirketinizin sunduğu önlemleri takip edin ve büyük olasılıkla etkilenen bir grup içinde olduğunuzu unutmayın.
