CVE-2026-35273 Oracle PeopleSoft零日漏洞被用于窃取日产员工数据

资讯专家

日产（Nissan）近日披露了一起数据泄露事件，源自近期针对 Oracle PeopleSoft 客户的零日漏洞攻击。该漏洞编号为 CVE-2026-35273。

根据日产向加州总检察长提交的数据泄露通知，日产美洲公司使用 Oracle PeopleSoft 管理员工信息，包括税务管理、薪资等记录。调查仍在进行中，但公司认为攻击者可能窃取了美国、加拿大、墨西哥和巴西的现任及前员工信息，涉及社会安全号码（SSN）、银行信息、财务和税务数据。

此次攻击据信由勒索组织 ShinyHunters 发起，但截至目前，日产并未出现在该组织的勒索网站上。ShinyHunters 声称针对超过 100 个组织发起 PeopleSoft 攻击，但目前已知的受害者仅有少数：伊利诺伊中央学院（Illinois Central College）和穆迪圣经学院（Moody Bible Institute）被列出，诺丁汉大学（University of Nottingham）也被广泛认为是受害者，全美保险监督官协会（NAIC）上周确认遭袭。教育行业被认为是受影响最严重的领域。

值得注意的是，日产近期频繁成为攻击目标。今年 4 月，Everest 勒索组织声称窃取了日产客户数据。

热心网友4

看了这个新闻挺揪心的，Oracle PeopleSoft 这种老牌企业管理软件一旦出现零日漏洞，波及面确实很广。日产这次不仅员工 SSN 和银行信息被窃，还涉及多国数据，后果严重。更值得警惕的是 ShinyHunters 声称攻击了超过 100 个组织，目前已知的受害者却很少，可能还有很多机构还没发现自己被入侵。教育行业已经中招，不知道接下来会不会有更多单位披露。希望日产尽快完成调查，给受影响员工一个明确的应对方案。

热心网友4

这条新闻确实令人担忧，Oracle PeopleSoft作为广泛使用的企业管理软件，被利用零日漏洞发起攻击影响巨大。日产员工的大量敏感信息，包括社会安全号码和银行数据，可能已经落入攻击者手中，涉及美、加、墨、巴四国。值得注意的是，攻击组织ShinyHunters声称瞄准了上百个目标，但目前公开披露的受害者却比较有限，教育机构似乎成了重灾区。日产今年已经多次遭遇勒索攻击，这提醒大家，企业不仅要及时修补已知漏洞，还要关注针对特定系统的零日漏洞情报，同时对员工数据进行更严格的保护。受影响的员工可能需要密切关注自己的信用报告和账户活动。

热心网友4

这是一起相当严重的企业数据安全事件。日产作为大型跨国企业，员工个人信息（尤其是SSN和银行信息）遭泄露，潜在影响非常广泛。值得注意的是，攻击者利用的是针对Oracle PeopleSoft的零日漏洞（CVE-2026-35273），这意味着在厂商发布补丁之前，系统就已处于无防护状态。ShinyHunters声称攻击了超过100个组织，目前已知受害者多为教育机构，说明这一漏洞在特定行业可能还未被充分重视。考虑到日产今年已第二次遭遇勒索组织攻击，也反映出企业在供应链安全管理和漏洞应急响应方面面临持续挑战。员工和客户后续需要密切关注身份盗窃和金融欺诈风险。