Security

Nissan Ungkap Kebocoran Data Karyawan Akibat Serangan Zero-Day Oracle PeopleSoft

39 seconds ago
2 minutes read

Nissan mengonfirmasi telah mengalami kebocoran data yang berdampak pada karyawan aktif maupun mantan karyawan setelah pelaku ancaman siber mengeksploitasi kerentanan zero-day Oracle PeopleSoft dalam rangkaian serangan pencurian data yang sebelumnya dikaitkan dengan kelompok ShinyHunters.

Informasi tersebut disampaikan melalui dokumen pemberitahuan insiden yang diajukan kepada California Attorney General’s Office, di mana Oracle juga menyebut bahwa serangan ini memengaruhi ratusan perusahaan dan Nissan menjadi salah satu target dalam kampanye tersebut.

Sistem Oracle PeopleSoft Nissan Menjadi Sasaran

Nissan menjelaskan bahwa Oracle PeopleSoft digunakan untuk mengelola berbagai data kepegawaian, termasuk penggajian, administrasi pajak, serta catatan personal karyawan.

Menurut perusahaan, Oracle telah memberi tahu bahwa pelaku berhasil memperoleh data dari sistem PeopleSoft milik ratusan organisasi. Setelah melakukan verifikasi, Nissan mengetahui bahwa infrastrukturnya termasuk yang menjadi sasaran serangan.

Hingga saat ini, investigasi masih berlangsung sehingga perusahaan belum dapat memastikan keseluruhan dampak insiden tersebut.

Data Karyawan Berpotensi Terekspos

Berdasarkan hasil investigasi awal, Nissan memperkirakan pelaku berhasil mengakses sejumlah informasi pribadi yang dapat mencakup:

  • Informasi kontak karyawan.
  • Data rekening bank.
  • Nomor Social Security Number (SSN).
  • Social Insurance Number (SIN).
  • Nomor identitas nasional.
  • Informasi keuangan dan perpajakan.
  • Data tanggungan serta penerima manfaat.

Insiden ini diperkirakan berdampak pada karyawan aktif maupun mantan karyawan Nissan di Amerika Serikat, Kanada, Meksiko, dan Brasil.

Nissan Tingkatkan Langkah Keamanan

Setelah mengetahui adanya insiden tersebut, Nissan segera mengaktifkan prosedur incident response, melibatkan pakar keamanan siber eksternal, mengamankan sistem yang terdampak, serta bekerja sama dengan Oracle dalam proses investigasi dan mitigasi.

Perusahaan juga menyatakan telah mengambil langkah untuk menghentikan akses tidak sah sekaligus mencegah kebocoran data lebih lanjut.

Sebagai bentuk perlindungan tambahan, Nissan akan menyediakan layanan pemantauan kredit dan monitoring dark web secara gratis bagi individu yang terdampak, apabila layanan tersebut tersedia di wilayah masing-masing.

Selain itu, perusahaan untuk sementara membatasi akses terhadap slip gaji serta perubahan rekening penerima gaji agar hanya dapat dilakukan melalui komputer internal perusahaan atau koneksi VPN yang aman.

Nissan juga sedang menerapkan proses verifikasi identitas tambahan sebelum memproses permintaan terkait penggajian.

Karyawan yang nantinya dipastikan terdampak akan menerima pemberitahuan lanjutan yang menjelaskan jenis data apa saja yang berhasil diakses oleh pelaku.

Bagian dari Kampanye Serangan ShinyHunters

Insiden yang dialami Nissan diduga merupakan bagian dari eksploitasi massal terhadap server Oracle PeopleSoft yang mulai terungkap pada awal Juni 2026.

Dalam kampanye tersebut, pelaku memanfaatkan kerentanan CVE-2026-35273 pada Oracle PeopleSoft PeopleTools untuk mencuri data dari berbagai organisasi.

Kelompok ShinyHunters mengklaim bertanggung jawab atas serangan tersebut dan menyebut telah berhasil mengompromikan lebih dari 300 instance PeopleSoft yang dimiliki sekitar 100 organisasi.

Oracle kemudian merilis mitigasi darurat untuk menutup kerentanan tersebut. Belakangan, tim keamanan Mandiant mengonfirmasi bahwa CVE-2026-35273 memang dieksploitasi sebagai zero-day dalam periode 27 Mei hingga 9 Juni 2026.

Sebagian besar korban berasal dari sektor pendidikan, namun sejumlah organisasi di sektor lain, termasuk Nissan, juga terdampak oleh kampanye serangan tersebut.

ShinyHunters Terus Membocorkan Data Korban

Sejak serangan tersebut terungkap, ShinyHunters mulai mempublikasikan data hasil pencurian melalui situs kebocoran mereka.

Beberapa organisasi yang diketahui menjadi korban antara lain University of Nottingham serta National Association of Insurance Commissioners (NAIC).

Kelompok ini telah lama dikenal sebagai pelaku pemerasan digital yang kerap menargetkan layanan berbasis cloud seperti Salesforce, Snowflake, berbagai platform SaaS, serta mitra integrasi pihak ketiga.

Baru-baru ini, ShinyHunters juga dikaitkan dengan insiden keamanan yang menargetkan platform pembelajaran Instructure Canvas, yang mengakibatkan pencurian sekitar 280 juta data milik siswa, tenaga pengajar, dan staf.

Tags
39 seconds ago
2 minutes read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *


Back to top button