πŸ’€ Nissan слил SSN ΠΈ банковскиС ΠΊΠ°Ρ€Ρ‚Ρ‹ сотрудников Ρ‡Π΅Ρ€Π΅Π· Oracle PeopleSoft: классика enterprise-бСзопасности

ShinyHunters UNC6240 ΠΏΡ€ΠΎΠ΄ΠΎΠ»ΠΆΠ°ΡŽΡ‚ ΠΆΠ°Ρ‚Π²Ρƒ Ρ‡Π΅Ρ€Π΅Π· CVE-2026-35273 β€” ΠΊΡ€ΠΈΡ‚ΠΈΡ‡Π΅ΡΠΊΡƒΡŽ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² Oracle PeopleSoft 8.61/8.62 с Ρ€Π΅ΠΉΡ‚ΠΈΠ½Π³ΠΎΠΌ CVSS 9.8. Nissan стал ΠΎΠ΄Π½ΠΎΠΉ ΠΈΠ· 100+ ΠΏΠΎΡΡ‚Ρ€Π°Π΄Π°Π²ΡˆΠΈΡ… ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΉ: Π°Ρ‚Π°ΠΊΠ° длилась с 27 мая ΠΏΠΎ 9 июня, Π² Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Π΅ ΡƒΠΊΡ€Π°Π΄Π΅Π½Ρ‹ SSN, банковскиС Ρ€Π΅ΠΊΠ²ΠΈΠ·ΠΈΡ‚Ρ‹ ΠΈ налоговая информация сотрудников Π² БША, КанадС, МСксикС ΠΈ Π‘Ρ€Π°Π·ΠΈΠ»ΠΈΠΈ. Π“Ρ€ΡƒΠΏΠΏΠ° ΡƒΠΆΠ΅ скомпромСтировала Π±ΠΎΠ»Π΅Π΅ 300 инстансов PeopleSoft ΠΏΠΎ всСму ΠΌΠΈΡ€Ρƒ, Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎ эксплуатируя RCE Π±Π΅Π· Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ.

Π’Π΅Ρ…Π½ΠΈΠΊΠ° Π°Ρ‚Π°ΠΊΠΈ β€” ΡƒΡ‡Π΅Π±Π½ΠΈΠΊ ΠΏΠΎ соврСмСнному enterprise-Π²Π·Π»ΠΎΠΌΡƒ: SSRF β†’ Remote Code Execution β†’ установка MeshCentral для persistence β†’ маскировка Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ° ΠΏΠΎΠ΄ Π»Π΅Π³ΠΈΡ‚ΠΈΠΌΠ½Ρ‹Π΅ Azure-сСрвисы. Пока ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ тратят ΠΌΠΈΠ»Π»ΠΈΠΎΠ½Ρ‹ Π½Π° ΠΏΠ΅Ρ€ΠΈΠΌΠ΅Ρ‚Ρ€ΠΎΠ²ΡƒΡŽ Π·Π°Ρ‰ΠΈΡ‚Ρƒ ΠΈ SOC 24/7, Π΄Π°Π½Π½Ρ‹Π΅ ΡƒΡ‚Π΅ΠΊΠ°ΡŽΡ‚ Ρ‡Π΅Ρ€Π΅Π· HR-систСму, ΠΊΠΎΡ‚ΠΎΡ€ΡƒΡŽ Π°Π΄ΠΌΠΈΠ½ΠΈΠ»ΠΈ Π΅Ρ‰Ρ‘ ΠΏΡ€ΠΈ ОбамС. Если Ρƒ вас PeopleSoft 8.61/8.62 β€” ΠΏΠ°Ρ‚Ρ‡ ΠΎΡ‚ Oracle ΡƒΠΆΠ΅ Π²Ρ‹ΡˆΠ΅Π», ΠΈ Π΄Π°, Π΅Π³ΠΎ Π½ΡƒΠΆΠ½ΠΎ ΠΏΠΎΡΡ‚Π°Π²ΠΈΡ‚ΡŒ Π²Ρ‡Π΅Ρ€Π°.