حمله سایبری به شرکت نیسان و سرقت اطلاعات حساس
به گزارش کارگروه حملات سایبری سایبربان؛ شرکت نیسان (Nissan) در آمریکای شمالی پس از حمله سایبری به نرمافزار «PeopleSoft» شرکت اوراکِل، شروع به اطلاعرسانی به کارمندان خود کرد. طبق گزارشها، مهاجمان اطلاعات حساس متعلق به کارگران فعلی و سابق نیسان را در چندین کشور به سرقت بردهاند.
خودروساز ژاپنی اخیراً این حادثه سایبری را در پروندهای به وزارت دادگستری کالیفرنیا فاش کرده است.
طبق یک اطلاعیه امنیتی که برای کارمندان ارسال شده، نیسان به طور خاص به عنوان بخشی از یک کمپین سایبری گستردهتر که سازمانهایی را که از PeopleSoft استفاده میکنند، نرمافزاری که برای مدیریت حقوق و دستمزد، اداره مالیات و سوابق منابع انسانی استفاده میکند، هدف قرار داده است.
شرکت اظهار داشت که PeopleSoft تحت تأثیر یک آسیبپذیری ناشناخته قرار گرفته است. به گفته نیسان، این حمله صدها شرکت و مؤسسه را تحت تأثیر قرار داده که به نرمافزار منابع انسانی و حقوق و دستمزد متکی هستند.
نیسان اعلام کرد:
«اوراکِل به ما اطلاع داد که یک رویداد سایبری رخ داده و سوابق پرسنلی صدها شرکت ممکن است توسط به اصطلاح عوامل تهدید به دست آمده باشد. ما از آن زمان متوجه شدهایم که نیسان به طور خاص در این حمله هدف قرار گرفته است.»
طبق گزارشها، سیستمهای بخش آمریکایی نیسان بین ۲۷ می و ۹ ژوئن ۲۰۲۶ مورد نفوذ قرار گرفتهاند. در حال حاضر، این شرکت عنوان کرده که همچنان در حال بررسی کامل دامنه این حادثه با اوراکِل، کارشناسان امنیت سایبری خارجی و مجریان قانون است. ممکن است به سوابق کارمندان نیسان دسترسی پیدا شده باشد.
اگرچه تحقیقات همچنان ادامه دارد، اما نیسان به کارمندان اطلاع داده که مهاجمان احتمالاً به طیف گستردهای از اطلاعات حساس کارمندان، از جمله موارد زیر، دسترسی پیدا کرده باشند:
• اطلاعات تماس
• اطلاعات بانکی
• شمارههای تأمین اجتماعی یا شمارههای شناسایی ملی معادل
• سوابق مالی و مالیاتی
• اطلاعات افراد تحت تکفل و ذینفع
شرکت اعلام کرد که این حادثه کارمندان فعلی و سابق در ایالات متحده، کانادا، مکزیک و برزیل را تحت تأثیر قرار داده و شرکت دسترسی به حقوق و دستمزد را محدود کرده است.
نیسان در واکنش به این موضوع، بلافاصله پس از اطلاع از حمله، رویههای واکنش به حادثه خود را فعال کرده و به عنوان بخشی از اقدامات امنیتی، الزامات تأیید هویت اضافی را برای درخواستهای حقوق و دستمزد معرفی کرده است.
کارمندان اکنون فقط میتوانند از طریق شبکه شرکت یا از طریق اتصال ویپیان امن به اطلاعات حقوق و دستمزد دسترسی پیدا کنند یا جزئیات واریز مستقیم را تغییر دهند.
نیسان همچنین اعلام کرد که قصد دارد در صورت امکان، خدمات نظارت بر اعتبار یا نظارت بر وب تاریک را به صورت رایگان به افراد آسیبدیده ارائه دهد.
از آنجا که اطلاعات افشا شده شامل دادههای مالی و هویتی است، نیسان به کارمندان هشدار داد که مراقب حملات بعدی باشند. شرکت به کارکنان خود توصیه کرد:
• مراقب ایمیلها، تماسهای تلفنی و پیامهای متنی مشکوک باشند.
• از کلیک روی لینکها یا پیوستهای ناآشنا خودداری کنند.
• رمزهای عبور را تغییر دهند، به خصوص اگر در چندین حساب کاربری استفاده میشوند.
• احراز هویت چند عاملی را فعال کنند.
• حسابهای بانکی و گزارشهای اعتباری را برای فعالیتهای مشکوک زیر نظر داشته باشند.
• هرگز اطلاعات شخصی را در پاسخ به ارتباطات ناخواسته فاش نکنند.
اواسط ماه ژوئن سال جاری، واحد امنیت سایبری آلفابت، ماندیانت (Mandiant) و گروه اطلاعات تهدید گوگل، یک کمپین فعال نفوذ و اخاذی را شناسایی کردند که نرمافزار سازمانی PeopleSoft اوراکِل را هدف قرار داده بود و آن را به گروه هکری «ShinyHunters» نسبت دادند.
گوگل در یک وبلاگ اعلام کرد که این کمپین بین ۲۷ می و ۹ ژوئن رخ داده است. این کمپین بیش از ۱۰۰ سازمان را تحت تأثیر قرار داده است.