🗂️ Contexte
Ce document est une notification officielle de violation de données publiée sur le portail de l’Attorney General de Californie (oag.ca.gov), datée du 26 juin 2026. Il s’agit d’une lettre adressée par Nissan Americas à ses anciens et actuels employés, signée par Leon Martinez, Vice-Président et Chief Human Resources Officer de Nissan Americas.
🎯 Nature de l’incident
Oracle a informé Nissan qu’un cyber-événement avait compromis son logiciel Oracle PeopleSoft, utilisé pour la gestion des ressources humaines, de la paie et des dossiers du personnel. L’attaque a exploité une vulnérabilité inconnue dans Oracle PeopleSoft et aurait impacté des centaines d’entreprises et institutions. Nissan Americas précise avoir été spécifiquement ciblé dans cet incident.
📋 Données compromises
Les catégories de données personnelles potentiellement exposées incluent :
- Informations de contact
- Informations bancaires
- Numéro de Sécurité Sociale / Numéro d’Assurance Sociale / Numéro d’Identification National
- Données financières et fiscales
- Informations sur les personnes à charge et bénéficiaires
🌍 Périmètre géographique
L’incident affecte les employés actuels et anciens de Nissan situés aux États-Unis, Canada, Mexique et Brésil.
🛡️ Réponse de Nissan
Nissan indique avoir :
- Activé ses protocoles de réponse aux incidents
- Engagé des experts en cybersécurité externes
- Sécurisé les systèmes affectés
- Pris des mesures pour mettre fin aux accès non autorisés
- Communiqué avec les autorités compétentes
- Prévu une offre de surveillance de crédit et du dark web pour les personnes affectées
📌 Type d’article
Il s’agit d’une annonce d’incident officielle à destination des personnes affectées, publiée dans le cadre des obligations légales de notification de violation de données en Californie (SB-24). Le but principal est d’informer les employés de l’exposition de leurs données personnelles et de leur indiquer les précautions à prendre.
🧠 TTPs et IOCs détectés
TTP
- T1190 — Exploit Public-Facing Application (Initial Access)
- T1078 — Valid Accounts (Defense Evasion)
- T1530 — Data from Cloud Storage (Collection)
IOC
- Emails :
infosec@nissan-usa.com
🟡 Indice de vérification factuelle : 46/100 (moyenne)
- ⬜ oag.ca.gov — source non référencée (0pts)
- ✅ 6260 chars — texte complet (fulltext extrait) (15pts)
- ✅ 1 IOC(s) (6pts)
- ⬜ pas d’IOC vérifié (0pts)
- ✅ 3 TTPs MITRE identifiées (15pts)
- ✅ date extraite du HTML source (10pts)
- ⬜ aucun acteur de menace nommé (0pts)
- ⬜ pas de CVE à vérifier (0pts)
🔗 Source originale : https://oag.ca.gov/ecrime/databreach/reports/sb24-625558