Naruszenie danych, które rzekomo dotknęło 18 milionów klientów, dotknęło spółki macierzyste Jeep, Chrysler i Dodge
Duży producent samochodów padł ofiarą naruszenia bezpieczeństwa danych, które może dotknąć dziesiątki milionów klientów.
Stellantis, producent samochodów marki Jeep, Fiat, Chrysler i Dodge, poinformował w niedzielę w komunikacie prasowym, że „niedawno” odkrył „nieautoryzowany dostęp” do zewnętrznej platformy usługowej, stanowiącej część jego działu obsługi klienta w Ameryce Północnej.
„Powiadamiamy również odpowiednie organy i bezpośrednio informujemy klientów, których to dotyczy” – napisał Stellantis w komunikacie prasowym. W komunikacie zaznaczono, że chociaż ujawniono dane kontaktowe, dane finansowe pozostały nienaruszone. W oświadczeniu nie określono, jakich danych kontaktowych dotyczył incydent.
Powiązane: Jaguar Land Rover wstrzymuje produkcję po cyberataku, co kosztowało firmę ponad miliard dolarów
Firma Stellantis powstała w 2021 roku w wyniku fuzji Fiat Chrysler Automobiles i PSA Group. Jest piątym co do wielkości producentem samochodów na świecie pod względem wielkości sprzedaży.
Firma samochodowa nie ujawniła liczby osób dotkniętych naruszeniem. Jednak cyberprzestępcy ShinyHunters przyznali się do ataku i w poniedziałek poinformowali serwis technologiczny BleepingComputer , że ukradli ponad 18 milionów rekordów Salesforce od Stellantis, w tym nazwiska i dane kontaktowe.
Jeep Wrangler Stellantis z 2025 roku, Ram 1500 Stellantis z 2025 roku i Jeep Grand Wagoneer Stellantis z 2025 roku. Fotograf: Kent Nishimura/Bloomberg via Getty Images
Firma ShinyHunters od początku roku atakuje wpływowych klientów Salesforce, wykorzystując ataki phishingowe oparte na głosie w celu kradzieży danych. Google potwierdziło w czerwcu, że ShinyHunters odpowiada za naruszenie bezpieczeństwa danych w jednej z własnych baz danych Salesforce, zawierającej informacje o małych i średnich przedsiębiorstwach.
Louis Vuitton i firma ubezpieczeniowa Allianz Life również padły ofiarą naruszeń bezpieczeństwa danych w lipcu, które były powiązane z grupą ShinyHunters.
Według National CIO Review , ShinyHunters stosuje spójną strategię ataku: ktoś dzwoni do pracownika firmy, podszywając się pod pracownika wsparcia IT, i nakazuje mu pobrać aplikację, która daje atakującemu dostęp do danych klientów. Następnie atakujący kradnie informacje, takie jak imiona i nazwiska, adresy e-mail i numery telefonów, i żąda od firmy okupu za powstrzymanie publikacji danych.
Firma ShinyHunters poinformowała serwis BleepingComputer, że do tej pory ukradła łącznie ponad 1,5 miliarda rekordów Salesforce od 760 firm.
Duży producent samochodów padł ofiarą naruszenia bezpieczeństwa danych, które może dotknąć dziesiątki milionów klientów.
Stellantis, producent samochodów marki Jeep, Fiat, Chrysler i Dodge, poinformował w niedzielę w komunikacie prasowym, że „niedawno” odkrył „nieautoryzowany dostęp” do zewnętrznej platformy usługowej, stanowiącej część jego działu obsługi klienta w Ameryce Północnej.
„Powiadamiamy również odpowiednie organy i bezpośrednio informujemy klientów, których to dotyczy” – napisał Stellantis w komunikacie prasowym. W komunikacie zaznaczono, że chociaż ujawniono dane kontaktowe, dane finansowe pozostały nienaruszone. W oświadczeniu nie określono, jakich danych kontaktowych dotyczył incydent.
Reszta artykułu jest zablokowana.
Aby uzyskać dostęp, zarejestruj się już dziś w Entrepreneur + .
Masz już konto? Zaloguj się
entrepreneur
