356/69 (IT) ประจำวันพุธที่ 1 กรกฎาคม 2569

Nissan Americas เปิดเผยเหตุการณ์ข้อมูลรั่วไหลที่ส่งผลกระทบต่อพนักงานปัจจุบันและอดีตพนักงาน หลังได้รับแจ้งว่าผู้โจมตีได้ใช้ประโยชน์จากช่องโหว่ใน Oracle PeopleSoft เพื่อขโมยข้อมูลจากหลายองค์กร โดย Nissan Americas ใช้งาน Oracle PeopleSoft สำหรับบริหารจัดการข้อมูลพนักงาน เช่น ระบบเงินเดือน ภาษี และข้อมูลบุคลากรอื่น ๆ ทั้งนี้ Oracle แจ้งว่าเหตุการณ์ดังกล่าวอาจทำให้ข้อมูลบุคลากรของบริษัทหลายร้อยแห่งถูกเข้าถึงโดยผู้ไม่หวังดี และภายหลังพบว่า Nissan เป็นหนึ่งในองค์กรที่ถูกมุ่งเป้าโดยตรงในการโจมตีครั้งนี้
Nissan Americas ระบุว่ายังอยู่ในช่วงของการสอบสวนและยังไม่สามารถระบุผลกระทบทั้งหมดได้ แต่ประเมินว่าผู้โจมตีอาจเข้าถึงข้อมูลส่วนบุคคลของพนักงาน เช่น ข้อมูลติดต่อ ข้อมูลบัญชีธนาคาร หมายเลข Social Security Number หมายเลข Social Insurance Number หมายเลขประจำตัวประชาชน ข้อมูลทางการเงินและภาษี รวมถึงข้อมูลผู้รับผลประโยชน์ เหตุการณ์นี้คาดว่าอาจกระทบต่อพนักงานปัจจุบันและอดีตพนักงานของ Nissan ในสหรัฐอเมริกา แคนาดา เม็กซิโก และบราซิล ซึ่งบริษัทได้ทำการตอบสนองต่อเหตุการณ์ โดยการว่าจ้างผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์จากภายนอกเข้ามาทำงานร่วมกับ Oracle เพื่อแก้ไขปัญหา
เหตุการณ์ดังกล่าวเชื่อมโยงกับการโจมตีช่องโหว่ Zero-Day ใน Oracle PeopleSoft ที่มีรายงานว่าถูกนำไปใช้ขโมยข้อมูลจากหลายองค์กร และเกี่ยวข้องกับกลุ่มเรียกค่าไถ่ ShinyHunters โดยต่อมา Oracle ได้เปิดเผยช่องโหว่ระดับ Critical ใน Oracle PeopleSoft PeopleTools หมายเลข CVE-2026-35273 พร้อมออกมาตรการลดผลกระทบฉุกเฉิน ขณะที่ Mandiant ยืนยันว่าช่องโหว่นี้ถูกใช้โจมตีระหว่างวันที่ 27 พฤษภาคม ถึง 9 มิถุนายน 2569 และได้แจ้งเตือนองค์กรมากกว่า 100 แห่งแล้ว สำหรับ Nissan บริษัทได้ดำเนินการยุติการเข้าถึงโดยไม่ได้รับอนุญาต ป้องกันการเปิดเผยข้อมูลเพิ่มเติม และจะให้บริการตรวจสอบเครดิตและ Dark Web Monitoring โดยไม่มีค่าใช้จ่ายแก่ผู้ได้รับผลกระทบ พร้อมจำกัดการเข้าถึงสลิปเงินเดือนและการเปลี่ยนแปลงข้อมูลฝากเงินโดยตรงให้ทำได้เฉพาะผ่านเครื่องในเครือข่ายบริษัทหรือ VPN ที่ปลอดภัยเท่านั้น
