A Nissan anunciou que sofreu uma violação de dados que afetou funcionários atuais e antigos, após a exploração de uma vulnerabilidade no Oracle PeopleSoft, associada ao grupo de extorsão ShinyHunters. Em notificações apresentadas ao Procurador-Geral da Califórnia, a empresa revelou que a vulnerabilidade permitiu que atacantes acessassem informações pessoais, incluindo dados bancários, números de segurança social e informações financeiras de centenas de empresas, com foco específico na Nissan. A investigação ainda está em andamento, mas a montadora acredita que os dados acessados incluem informações sensíveis de funcionários nos Estados Unidos, Canadá, México e Brasil. A Nissan já ativou sua resposta a incidentes, contratou especialistas em cibersegurança e está colaborando com a Oracle para mitigar os danos. Além disso, a empresa implementou medidas adicionais de segurança, como restrições de acesso a contracheques e monitoramento de crédito gratuito para os afetados. O ataque é parte de uma campanha maior que comprometeu mais de 300 instâncias do PeopleSoft em diversas organizações, conforme relatado pela Mandiant e pelo próprio grupo ShinyHunters.
Fonte: https://www.bleepingcomputer.com/news/security/nissan-discloses-employee-data-breach-linked-to-oracle-zero-day-attacks/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
29/06/2026 • Risco: ALTO
VAZAMENTO
Nissan alerta sobre vazamento de dados de funcionários devido a ataque cibernético
RESUMO EXECUTIVO
O ataque à Nissan, que explorou uma vulnerabilidade crítica no Oracle PeopleSoft, destaca a necessidade urgente de reforço nas medidas de segurança cibernética. Com dados sensíveis de funcionários expostos, as empresas devem revisar suas práticas de segurança e garantir a conformidade com a legislação de proteção de dados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a compensações e ações legais devido à violação de dados.
Operacional
Acesso não autorizado a dados pessoais de funcionários, incluindo informações financeiras e de identificação.
Setores vulneráveis
['Setor automotivo', 'Tecnologia da informação', 'Educação']
📊 INDICADORES CHAVE
Impacto em centenas de empresas
Indicador
Mais de 300 instâncias do PeopleSoft comprometidas
Contexto BR
Dados de funcionários em quatro países (EUA, Canadá, México e Brasil)
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar logs de acesso e autenticação em sistemas que utilizam Oracle PeopleSoft.
2
Implementar patches de segurança e reforçar as medidas de autenticação.
3
Monitorar continuamente atividades suspeitas e tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis e a conformidade com a LGPD, especialmente em um cenário de crescente exploração de vulnerabilidades.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
