Koncern Stellantis, francusko-włosko-amerykański koncern samochodowy, który jest właścicielem takich marek jak Dodge, Ram, Chrysler, FIAT, Opel czy Citroën, poinformował o wycieku danych swoich klientów w Ameryce Północnej. Według oficjalnego komunikatu, nieuprawniony dostęp uzyskano do platformy zewnętrznego dostawcy usług wspierającego obsługę klienta.
Firma zapewnia, że przechwycone zostały jedynie dane kontaktowe, a więc nie doszło do ujawnienia informacji finansowych czy tzw. wrażliwych danych osobowych, ponieważ te nie były przechowywane w zaatakowanym systemie. Stellantis natychmiast po wykryciu incydentu uruchomił procedury reagowania kryzysowego, rozpoczął śledztwo, a także powiadomił odpowiednie organy i bezpośrednio informuje klientów dotkniętych problemem.
Do ataku przyznała się grupa hakerska ShinyHunters, znana z wcześniejszych wycieków danych dużych firm.
Ostrzeżenie przed phishingiem
Producent zachęca jednocześnie do zachowania czujności wobec prób phishingu i manipulacji socjotechnicznych. Klienci powinni zwracać szczególną uwagę na nieoczekiwane wiadomości i prośby o podanie danych osobowych. Nie ujawniono jednak, ilu dokładnie klientów dotyczy naruszenie ani czy Stellantis zapewni im dodatkową ochronę prywatności, np. w postaci monitoringu kredytowego.
ShinyHunters przyznają się do ataku
Do ataku przyznała się grupa hakerska ShinyHunters, znana z wcześniejszych wycieków danych dużych firm. Cyberprzestępcy twierdzą, że zdobyli ponad 18 milionów rekordów z systemu Salesforce wykorzystywanego przez Stellantis. Dane mają zawierać imiona, nazwiska i informacje kontaktowe.
W ostatnich miesiącach ShinyHunters atakowali również innych klientów Salesforce, m.in. Google, Qantas, Adidas czy LVMH. Jeśli deklaracje hakerów znajdą potwierdzenie, może to być jeden z największych wycieków danych w branży motoryzacyjnej ostatnich lat.
Pokaż / Dodaj komentarze do: Fiat i Opel w niebezpieczeństwie. Hakerzy odpowiadają za rekordowy wyciek danych