CIBERSEGURIDAD

Nissan revela una filtración de datos de empleados vinculada a ataques de día cero de Oracle



Dirección copiada

El grupo de extorsión ShinyHunters comprometió los registros de personal en varios países tras explotar una vulnerabilidad crítica en PeopleSoft.

Publicado el 1 jul 2026



Logotipo cromado de la marca sobre el cofre azul de un auto, ilustrando la filtración de datos Nissan Oracle.
Crédito: Archivo ShutterStock

Nissan reportó que sufrió una filtración de datos el pasado 27 de mayo y 9 de junio que afectó a empleados actuales y exempleados, luego de que ciberdelincuentes explotaran una vulnerabilidad de Oracle PeopleSoft en ataques de robo de datos previamente vinculados al grupo de extorsión ShinyHunters.

En las notificaciones de la filtración presentadas ante la Fiscalía General de California, se afirma que estos ataques de robo de datos afectaron a cientos de empresas y que Nissan fue el objetivo específico de la campaña.

Nissan Americas utiliza el software Oracle PeopleSoft para gestionar la información de los empleados, incluyendo nómina, administración de impuestos y otros registros de personal”, indica la notificación de la filtración.

Oracle nos informó que hubo un incidente cibernético y que los registros de personal de cientos de empresas podrían haber sido obtenidos por ciberdelincuentes. Posteriormente, supimos que Nissan fue el objetivo específico de este ataque”.

Nissan afirmó que aún se encuentra en las primeras etapas de la investigación y que todavía no ha determinado el alcance total de la filtración, pero cree que los atacantes accedieron a información personal que podría incluir información de contacto de los empleados, información bancaria, números de seguridad social, números de identidad nacional, información financiera y fiscal, e información sobre dependientes y beneficiarios.

Se cree que el incidente afecta a empleados actuales y exempleados de Nissan en Estados Unidos, Canadá, México y Brasil.

Colaboración con Oracle

Nissan señaló que activó su plan de respuesta ante incidentes tras detectar una filtración de datos, contrató a expertos externos en ciberseguridad, protegió los sistemas afectados y está colaborando con Oracle para resolver el problema.

La compañía también indicó que tomó medidas para impedir el acceso no autorizado y evitar una mayor divulgación de información de los empleados, y ofrecerá servicios gratuitos de monitoreo de crédito y de la dark web a las personas afectadas, donde estén disponibles.

Como medida de precaución adicional, Nissan restringe el acceso a las nóminas y a los cambios en los depósitos directos a las computadoras de la red corporativa o a las conexiones VPN seguras, mientras implementa medidas adicionales de verificación de identidad antes de procesar las solicitudes de nómina.

El fabricante de automóviles indicó que los empleados cuya información se determine que ha sido expuesta recibirán notificaciones adicionales con detalles sobre los datos afectados.

Vinculado a los ataques de día cero de ShinyHunters a PeopleSoft

Se cree que la filtración se debe a la explotación generalizada de los servidores Oracle PeopleSoft, reportada inicialmente por BleepingComputer a principios de este mes.

Como se informó inicialmente, ciberdelincuentes explotaron una vulnerabilidad de día cero en Oracle PeopleSoft para infiltrarse en instancias y robar datos.

El grupo extorsionador ShinyHunters se atribuyó la responsabilidad de los ataques, declarando a BleepingComputer que más de 300 instancias de PeopleSoft en 100 organizaciones se vieron comprometidas.

Poco después, Oracle reveló una vulnerabilidad crítica en Oracle PeopleSoft PeopleTools, identificada como CVE-2026-35273, y publicó medidas de mitigación de emergencia.

Si bien Oracle aún no ha confirmado públicamente que la vulnerabilidad fue explotada, Mandiant confirmó posteriormente que ciberdelincuentes explotaron la vulnerabilidad CVE-2026-35273 de Oracle PeopleSoft como una vulnerabilidad de día cero en ataques de robo de datos entre el 27 de mayo y el 9 de junio.

Los ataques también van al sector educativo

Estos ataques afectaron principalmente a organizaciones del sector educativo, y Mandiant afirmó haber notificado a más de 100 organizaciones, confirmando la información previamente compartida por ShinyHunters.

Desde entonces, ShinyHunters ha comenzado a filtrar datos robados en estos ataques en su sitio web de filtraciones, incluyendo datos de la Universidad de Nottingham y la Asociación Nacional de Comisionados de Seguros (NAIC).

Los ciberdelincuentes son un conocido grupo de extorsión que suele atacar a Salesforce, Snowflake, socios de integración externos y otros entornos SaaS en la nube para robar datos.

Recientemente, ShinyHunters atacó al sector educativo con un ciberataque independiente contra Instructure Canvas, robando 280 millones de registros de datos de estudiantes, profesores y personal administrativo. Instructure pagó posteriormente un rescate para evitar la filtración de los datos.

Artículos relacionados