A Nissan elismerte: dolgozói adatai Oracle zero-day támadásban szivárogtak
Külön említést érdemel, hogy a Nissan jelenlegi és volt alkalmazottainak személyes adatai kerültek veszélybe egy kifinomult kibertámadássorozat során. Az Oracle PeopleSoft nevű vállalati szoftver egy sérülékenységét használták ki a hackerek, hogy hozzáférjenek bizalmas munkaügyi nyilvántartásokhoz. Az Egyesült Államokban, Kanadában, Mexikóban és Brazíliában lévő dolgozók adatai is érintettek lehetnek, és bár a Nissan még csak az incidens elején jár, már most látszik, hogy telefonszámok, bankszámlaadatok, adóazonosítók, pénzügyi és családi információk – mind potenciálisan illetéktelen kezekbe kerülhettek. Egyúttal a vállalat értesítette az érintett munkavállalókat, valamint az adatvédelmi hatóságokat.
Azonnali intézkedések és a prevenció
A Nissan gyorsan aktiválta a vészforgatókönyvet: nemcsak külső informatikai szakértőket vont be, hanem lezárta az érintett rendszereket, és az Oracle-lel együttműködve igyekszik megakadályozni a további adatszivárgást. Az egyik első lépés az volt, hogy a dolgozók bérjegyzékei és pénzügyi adatai csak a vállalati hálózaton vagy védett VPN-en keresztül legyenek elérhetők, emellett új személyazonosítási lépéseket is bevezetett, hogy a jövőben minimálisra csökkenjen a kockázat. Az érintett dolgozók számára ingyenes hitelriasztási és dark web-figyelő szolgáltatást kínál.
A támadás hátterében: ShinyHunters, az adatzsaroló csoport
A támadássorozat hátterében a ShinyHunters nevű, hírhedt adathalász- és zsarolóbanda áll. A csoport egy Oracle PeopleSoft biztonsági rést használt ki május vége és június eleje között, így több mint 300 szerverhez jutottak hozzá 100-nál is több szervezetnél, főként oktatási intézményeknél. Az Oracle eközben javítócsomagot adott ki, de addigra már több cégnél, köztük a Nissannál is adatokat loptak el. Azóta több kiszivárgott dolgozói adatcsomagot is közzétettek a saját titkosított weboldalukon, továbbá az oktatási szektorból is 280 millió rekordot gyűjtöttek be. A hackerek előnyben részesítik a felhőalapú szoftvereket, így az áldozatok köre egyre nő.
2026, adrienne, www.bleepingcomputer.com alapján
filózó
Te mit éreztél volna, ha a te adataid is kiszivárognak egy ilyen támadásban?
Szerinted mi a legfontosabb lépés ilyenkor, hogy megvédd magad?
🚦 Érdemes megvizsgálni, hogy a Shetland-szigetek vezetése radikális változtatásra készül a közlekedésben: egy 1,5 milliárd angol font (650 milliárd forint) értékű terv szerint az elöregedő kompokat víz alatti alagutak válthatják fel a következő nyolc éven belül...
A 19. század csatornaépítési és vasúti láza, a dotkom-lufi 2000-ből – mind gazdaságtörténeti példák arra, hogy valódi technológiai áttörések túlfűtött beruházási hullámokat indíthatnak el, amelyek végül recesszióval végződhetnek...
Az IBM újabb mérföldkőhöz érkezett a chiptechnológia világában: bemutatta a világ első, 1 nanométernél kisebb csíkszélességű technológiáját, mellyel egy körömnyi lapkán közel 100 milliárd tranzisztor kap helyet...
💫 Az Univerzum tágulásának részletesebb vizsgálata és a titokzatos sötét energia megértése közelebb kerülhet, hála egy barcelonai kutatócsoport forradalmi megközelítésének...
Ez a jelenség jól illusztrálható azzal, hogy a Nap közel ötmilliárd év múlva lenyűgöző változáson megy keresztül: kifogy a hidrogén üzemanyagából, vörös óriássá duzzad, majd még nagyobb méretet öltve aszimptotikus óriáság állapotba lép, végül fehér törpévé zsugorodik...
Az elmúlt években egyre többen néznek szembe azzal, hogy már 50 éves koruk előtt súlyos betegségekkel, például mell-, vastagbél-, vese- vagy méhrákkal diagnosztizálják őket...
📷 A Google egyre többet tud rólunk, mostantól pedig a Gemini alkalmazáson keresztül már a személyes fotóink felhasználásával is egyedi képeket készít...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Lively Letters – Phonics (iPhone/iPad)Ez az alkalmazás villámgyorsan az App Store fizetős oktatási programjai élére tört...
A Disney és az Adobe összefog, hogy teljesen új korszakot nyisson a szórakoztatóiparban: közösen tervezik a jövő tematikus parkjait, szállodáit és hajóútjait egy testreszabott MI-megoldás segítségével...
Érdemes megérteni, hogy a National Association of Insurance Commissioners (NAIC) nagyszabású kibertámadás áldozata lett, miután egy Oracle PeopleSoft-szervert érintő, nulladik napi (zero-day) sebezhetőséget kihasználó támadás révén a ShinyHunters nevű csoport hozzáférést szerzett a szervezet rendszereihez...
Jó példa erre, hogy Ausztrália versenyhivatala, az ACCC pert indított az Amazon helyi részlege ellen, miután a cég a Prime-előfizetések feltételeit állítólag egyoldalúan, a fogyasztók kárára módosította...
🚗 A Fordnál a minőségi problémák tartós fennállása miatt vezetői szinten beismerték: a mesterséges intelligencia önmagában nem jelentett megoldást a hibákra...
A zenehallgatás új korszakába lép a Tidal: hamarosan egy jól látható „MI” ikon jelenik meg azoknál a zeneszámoknál, amelyeket kizárólag mesterséges intelligencia hozott létre...
Ebből következően érdemes megérteni, hogy a hasnyálmirigyrák továbbra is az egyik legnehezebben kezelhető daganatos betegség, főként a KRAS-mutációk gyakori jelenléte miatt...
📚 A Kobo végre elindította régóta várt újítását: mostantól automatikusan szinkronizálhatod az olvasási előrehaladásodat, aktuális olvasmányaidat és befejezett könyveidet a StoryGraph szolgáltatással...
📦 Szeptember 1-jétől a brit PlayStation-felhasználók 551, korábban megvásárolt filmhez és sorozathoz többé nem férnek hozzá, mert a Sony törli őket a PlayStation Store kínálatából...
👋 A WhatsApp újdonsága, hogy mostantól lehetőség van egyedi felhasználónév lefoglalására, amivel végre könnyedén elrejtheted a telefonszámodat olyanok elől, akik nincsenek a névjegyzékedben...
Időutazás egyetlen napon: a német hatalmi leszámolástól a hongkongi szuverenitás-átadásig, az első 999-es segélyhívótól Yosemite völgyének megóvásáig...
👋 A WhatsApp hamarosan lehetővé teszi, hogy felhasználónevekkel kommunikálj, így nem kell megosztanod a telefonszámodat sem vállalkozásokkal, sem ismeretlenekkel...
Július 1-jén életbe lépnek az Európai Unió Kriptoeszközök piacáról szóló rendeletének (Markets in Crypto-Assets, MiCA) szabályai, amelyek teljesen átalakítják a kriptopénzpiacot...
🚀 A Wall Street az utóbbi napokban a SpaceX-re figyelt, miután a cég minden képzeletet felülmúló, 9000 milliárd forint (25 milliárd dollár) értékben adott el kötvényeket...
A floridai Dél-Floridai Egyetem kutatói egy hathetes antarktiszi expedícióról nem mindennapi felfedezéssel tértek haza: úgy találták, hogy egy apró tengeri élőlény, az aszcídia által termelt bakteriális toxin hatékony fegyver lehet a melanóma, vagyis a legveszélyesebb bőrrák ellen...
