Stellantis Datenleck nach Salesforce-Hack

Der Autohersteller bestätigte, dass Angreifer Zugriff auf eine Drittanbieterplattform erhielten und Kontaktdaten stahlen.

Details zum Vorfall

Hacker griffen Salesforce an, das Stellantis’ Kundendienstoperationen unterstützt. Die Angreifer erbeuteten Kundennamen, E-Mail-Adressen und Telefonnummern. Stellantis bestätigte, dass das kompromittierte System keine Finanzdaten oder hochsensiblen persönlichen Informationen enthielt.

Reaktion von Stellantis

Das Unternehmen handelte schnell, nachdem es den unbefugten Zugriff entdeckt hatte. Stellantis leitete eine interne Untersuchung ein, zog Cybersicherheitsexperten hinzu und informierte die Strafverfolgungsbehörden. Außerdem kontaktierte es betroffene Kunden und erklärte die Art des Vorfalls.

Verbindung zu ShinyHunters

Sicherheitsforscher brachten den Vorfall mit ShinyHunters in Verbindung, einer bekannten Erpressergruppe. Berichte deuten darauf hin, dass die Gruppe über 18 Millionen Datensätze aus Stellantis’ Salesforce-Instanz erlangte. Die Angreifer hatten zuvor Schwachstellen in Salesforce und OAuth-Tokens ausgenutzt, um andere Organisationen ins Visier zu nehmen.

Schutz der Kunden

Stellantis riet Kunden, auf Phishing-Versuche zu achten. Verdächtige E-Mails, SMS oder Anrufe könnten versuchen, die gestohlenen Kontaktdaten auszunutzen. Kunden sollten Mitteilungen überprüfen und vermeiden, auf unbekannte Links zu klicken.

Fazit

Das Stellantis Datenleck nach dem Salesforce-Hack verdeutlichte die Risiken im Zusammenhang mit Drittanbieterplattformen. Das Unternehmen bestätigte, dass Angreifer Kontaktdaten, jedoch keine Finanzdaten, stahlen. Stellantis arbeitet weiterhin mit Ermittlern zusammen und fordert Kunden zur Wachsamkeit auf.