En juin 2026, Nissan Americas a dévoilé une importante violation de données affectant des employés actuels et anciens, due à une vulnérabilité de type zero-day dans le logiciel Oracle PeopleSoft. Entre le 27 mai et le 9 juin, des attaquants ont exploité la faille critique CVE-2026-35273, une vulnérabilité de Server-Side Request Forgery (SSRF), leur permettant d’accéder de manière non autorisée à des données sensibles telles que des informations de contact, des détails bancaires, des numéros de sécurité sociale et des dossiers fiscaux. Le groupe d’extorsion ShinyHunters a revendiqué la responsabilité de cette intrusion, qui a ciblé plusieurs organisations utilisant Oracle PeopleSoft dans des secteurs tels que l’automobile, l’éducation et l’assurance. Nissan a depuis collaboré avec des experts en cybersécurité pour sécuriser ses systèmes et enquêter sur la violation, offrant aux personnes affectées des services de surveillance de crédit et du dark web. Cet incident met en lumière les risques associés aux logiciels d’entreprise tiers, soulignant la nécessité d’une sécurité robuste de la chaîne d’approvisionnement et de la conformité réglementaire.

