Компания Nissan разбирает инцидент, который затронул данные нынешних и бывших сотрудников в нескольких странах. По предварительным данным, злоумышленники вошли в кадровую систему через уязвимость в Oracle PeopleSoft и могли забрать банковские реквизиты, налоговые документы и номера социального страхования.

Речь идет не о витрине для клиентов и не о публичном сайте, а о внутренней HR-системе, где хранятся самые чувствительные сведения о персонале. Такие утечки потом долго догоняют людей: всплывают в фишинге, в попытках оформить кредит на чужое имя, в подмене реквизитов для выплат.

История инцидента

Nissan Americas использует Oracle PeopleSoft для учета кадров, расчета зарплат и налогового администрирования. После предупреждения от Oracle компания начала расследование и позже подтвердила, что стала одной из целей массовой атаки, затронувшей кадровые записи сотен организаций.

Сейчас Nissan не называет точное число пострадавших. Известно лишь, что инцидент может касаться сотрудников и бывших сотрудников в США, Канаде, Мексике и Бразилии.

Компания уже подключила внешних ИБ-специалистов, уведомила правоохранительные органы и заблокировала несанкционированный доступ. После завершения проверки всем пострадавшим обещают персональные уведомления с перечнем скомпрометированных данных и, где это доступно, бесплатный мониторинг кредитной истории и утечек в даркнете.

Эта история хорошо ложится в общий тренд: атакующие все чаще бьют не по шумным фронт-офисам, а по системам, где лежат паспорта, реквизиты и налоговые формы. О похожей логике атак мы уже писали в разборе групп-вымогателей, которые ставят на легальные инструменты и кражу логинов.

Что пошло не так в защите

Главная проблема — зависимость от уязвимого корпоративного ПО и запоздалое реагирование на угрозу. Если злоумышленники действительно использовали свежую дыру в PeopleSoft, то у компании был короткий промежуток между появлением предупреждений и реальной эксплуатацией.

Второй слабый участок — доступ к чувствительным данным. Даже когда организация замечает атаку, у злоумышленников уже может быть достаточно времени, чтобы выгрузить записи и уйти незамеченными. Особенно опасны системы, где совмещены зарплаты, налоговые сведения и документы личности.

Третий риск — слишком широкий набор данных в одной среде. Чем больше сведений хранится в одной учетной системе, тем дороже любой взлом: одному инциденту хватает, чтобы ударить сразу по зарплатам, налогам и личности человека.

Важно и то, что подобные атаки редко ограничиваются одной компанией. Ранее исследователи уже сообщали о масштабной кампании против PeopleSoft, а значит, предприятиям стоит смотреть на такие инциденты не как на частный случай Nissan, а как на сигнал для собственной проверки.

Уроки для читателя

Если ваш работодатель хранит в общей системе паспортные данные, банковские реквизиты и налоговые формы, любой взлом такой платформы может стать личной проблемой для сотрудника. В этом случае на кону не только доступ к почте или рабочему чату, но и деньги, налоги, восстановление документов и борьба с кредитным мошенничеством.

Для обычного пользователя вывод простой: не стоит считать корпоративные утечки чем-то далеким. Если компания хранит ваши данные, вы зависите от ее ИБ-процессов не меньше, чем от собственного пароля.

Отдельный урок — следить за признаками подмены платежных данных. Если работодатель просит срочно сменить реквизиты, лучше подтвердить запрос по внутреннему каналу связи и не полагаться на письмо с ссылкой. Именно на таких стыках чаще всего всплывает фишинг — от англ. phishing, «выуживание» данных.

Полезно заранее понимать, что делать с утечкой: менять пароли, включать двухфакторную защиту, следить за кредитной историей и не игнорировать странные уведомления о выплатах или займах. Подробно об этом мы уже рассказывали в материале о том, как атакуют через подмену доверия и кражу логинов.

Для тех, кто часто подключается к публичным сетям, отдельный практический шаг — шифровать трафик на личных устройствах. Один из вариантов — сервис шифрования трафика Freedome, если нужно скрыть содержимое соединения от посторонних глаз в незащищенной сети.

Практические выводы и чек-лист

Сейчас лучший сценарий для рядового сотрудника — не ждать официального письма, а проверить свои риски заранее. Если компания хранит ваши банковские и налоговые данные, считайте любой крупный инцидент поводом для базовой гигиены безопасности.

  • Сверьте, какие данные работодатель хранит о вас: банковские реквизиты, паспорт, налоговые формы, контакты.
  • Проверьте, не приходили ли подозрительные письма о смене реквизитов, выплатах или доступе к кадровому порталу.
  • Поменяйте пароли, если использовали одинаковые комбинации для рабочей почты и других сервисов.
  • Включите двухфакторную защиту там, где это возможно.
  • Следите за выписками по счетам и кредитной историей после любых новостей об утечке.
  • Не переходите по ссылкам из писем с просьбой срочно подтвердить личные данные.
  • Уточните у работодателя, есть ли у него план уведомления сотрудников после инцидента.
  • Если вы часто работаете вне офиса, используйте шифрование трафика на личных устройствах в ненадежных сетях.

Итог у этой истории простой: взлом корпоративной HR-системы бьет не только по компании, но и по людям, чьи данные там лежат. Чем меньше лишней информации хранится в одном месте, тем меньше ущерб от одной удачной атаки.

Поделиться: