أعلنت شركة Nissan رسمياً تعرضها لخرق أمني أدى إلى تسريب معلومات تخص موظفيها الحاليين والسابقين. وجاءت هذه الحادثة نتيجة استغلال ثغرة أمنية حرجة (CVE-2026-35273 بتقييم CVSS عند 9.8) في نظام Oracle PeopleSoft PeopleTools. تكمن خطورة هذه الثغرة في سماحها بتنفيذ أوامر برمجية عن بُعد ودون الحاجة إلى صلاحيات مصادقة، ما جعلها واحدة من أبرز التهديدات السيبرانية التي استهدفت بيئات الموارد البشرية في المنشآت خلال عام 2026.
وكانت شركة Oracle قد أصدرت تحذيراً أمنياً عاجلاً حول الثغرة في 10 يونيو 2026، لتسارع وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) بعد يومين فقط بإدراجها ضمن قائمة الثغرات المستغلة بصفة فعلية.
وتفيد التقارير الأمنية المتخصصة بأن الهجوم الذي واجهته Nissan يندرج ضمن حملة سيبرانية موسعة شنتها مجموعة ShinyHunters، استهدفت بيئات Oracle PeopleSoft في أكثر من 100 جهة مختلفة. ومن جهتها، أكدت مجموعة Google Threat Intelligence Group أن هذا النشاط ركز على استهداف البنية التطبيقية لمنصة PeopleSoft عبر استغلال ثغرة يوم صفر، وتزامن مع عمليات سحب للبيانات ومحاولات ابتزاز مالي للمؤسسات المتضررة.
وفيما يخص التداعيات المباشرة على شركة Nissan، ذكرت تقارير حديثة نقلاً عن الإفصاح الرسمي للشركة أن الاختراق طال موظفين في عدة دول، وسط مخاوف من احتمال تسريب بيانات حساسة تشمل أرقام الضمان الاجتماعي، والمعلومات المصرفية، والسجلات الضريبية. وتشير نماذج سابقة لإشعارات الشركة التنظيمية إلى أن البيانات المستهدفة في هذه الهجمات تتضمن تفاصيل شخصية دقيقة، ما دفع الشركة لتقديم خدمات مراقبة الائتمان والمساعدة في استعادة الهوية للمتضررين لمدة تصل إلى 24 شهراً.
تكمن خطورة هذه الحادثة في طبيعة الأنظمة المعرضة للاختراق؛ إذ تمثل منصات تخطيط موارد المؤسسات (ERP) وأنظمة إدارة الموارد البشرية مستودعات مركزية تجمع بين البيانات الوظيفية، والمالية، والشخصية، ما يرفع تصنيفها الأمني لتصبح أهدافاً استراتيجية للمهاجمين. وتتضاعف هذه المخاطر في حال ترك هذه المنصات متصلة بالإنترنت مباشرة دون حماية كافية، أو عند تأخر الأقسام التقنية في تطبيق الحزم الأمنية الطارئة.
بناء على هذه المعطيات، حثت Oracle عملائها على تثبيت تحديث يونيو 2026 فوراً، مجددة التحذير من أن الثغرة تتيح السيطرة الكاملة وتنفيذ الأوامر عن بُعد دون قيود. ولا تتوقف إجراءات التعامل مع مثل هذه الحوادث عند سد الثغرة البرمجية فحسب، بل تتطلب فحصاً شاملاً لسجلات النظام، وتتبع مؤشرات الاختراق، وتحديد النطاق الفعلي للبيانات التي جرى الوصول إليها بشكل غير مشروع.
ورغم أن الإفصاحات الرسمية المتاحة لم تؤكد حتى الآن وصول الاختراق إلى الأنظمة التشغيلية للشركة أو شموله لبيانات العملاء، فإن الهجوم يظل جزءاً من موجة دولية واسعة استهدفت منصات PeopleSoft، ما يجعله بمثابة إنذار حقيقي للمؤسسات بضرورة مراجعة آليات إدارة الثغرات في الأنظمة الداخلية الحيوية.









