Porušenie údajov Stellantis ovplyvňuje milióny kupcov automobilov: správa

Hlavný automobilka práve zažila porušenie údajov, ktoré by mohlo ovplyvniť desiatky miliónov zákazníkov.

Stellantis, výrobca automobilov za Jeep, Fiat, Chrysler a Dodge, uvedený V nedeľu v tlačovej správe, že „nedávno“ odhalila „neoprávnený prístup“ na platformu služieb tretej strany súčasťou svojich operácií služieb zákazníkom v Severnej Amerike.

„Oznárame tiež príslušné orgány a priamo informujeme postihnutých zákazníkov,“ napísala Stellantis v tlačovej správe. V vydaní poznamenáva, že zatiaľ čo boli odhalené kontaktné informácie, finančné informácie neboli. Príkaz nešpecifikoval typy ovplyvnených kontaktných informácií.

Súvisiace: Jaguar Land Rover zavrie výrobu po kybernetickom útoku a doteraz stálo spoločnosť viac ako miliardu

Stellantis, ktorá bola vytvorená v roku 2021 po zlúčenie Fiat Chrysler Automobiles and PSA Group, je svetový piaty najväčší automobilka podľa objemu predaja.

Automobilová spoločnosť neodhalila počet ľudí ovplyvnených porušením. Kybernetická skupina Shinyhunters CyberCriminal Group si však nárokovala zodpovednosť za útok a informovala technickú stránku Fukačný počítač V pondelok ukradol viac ako 18 miliónov záznamov Salesforce od Stellantis, vrátane mien a kontaktných informácií.

^{2025 Stellantis Jeep Wrangler, 2025 Stellantis Ram 1500 a 2025 Stellantis Jeep Grand Wagoneer. Fotograf: Kent Nishimura/Bloomberg prostredníctvom Getty Images}

Shinyhunters prechádza po významných zákazníkov Salesforce od začiatku roka pomocou útokov hlasového phishingu na ukradnutie údajov. Riadenie potvrdený V júni bol Shinyhunters zodpovedný za porušenie údajov ovplyvňujúcich jednu z jeho vlastných databáz Salesforce, ktorá obsahovala informácie o malých a stredných podnikoch.

Súvisiace: „Najväčšie porušenie údajov v histórii“: Apple, Google a Meta Heslá údajne medzi 16 miliardami ukradnutých v Massive Hack

Louis Vuitton a poisťovňa Allianz Life V júli zažili aj porušenia údajov, ktoré súviseli so skupinou Shinyhunters Group.

Podľa Národná recenzia CIOShinyhunters zamestnáva konzistentnú stratégiu útoku: Niekto volá zamestnanca spoločnosti, ktorá predstiera, že je IT podporou, a nechal ich stiahnuť aplikáciu, ktorá poskytuje útočníkovi prístup k údajom o zákazníkoch. Útočník potom ukradne informácie, ako sú mená, e -maily a telefónne čísla, a požaduje platby za výkupné od spoločnosti, aby zastavil zverejnenie údajov.

Shinyhunters povedal spoločnosti BleepingComputer, že doteraz ukradol viac ako 1,5 miliardy záznamov spoločnosti Salesforce zo 760 spoločností.