Bilprodusenten bekreftet at angripere fikk tilgang til en tredjepartsplattform og stjal kontaktopplysninger.
Detaljer om innbruddet
Hackere angrep Salesforce, som støtter Stellantis’ kundeserviceoperasjoner. Angriperne fikk tak i kundenavn, e-postadresser og telefonnumre. Stellantis bekreftet at det kompromitterte systemet ikke inneholdt finansielle data eller svært sensitive personopplysninger.
Stellantis’ respons
Selskapet handlet raskt etter å ha oppdaget uautorisert tilgang. Stellantis igangsatte en intern etterforskning, hentet inn cybersikkerhetseksperter og varslet politimyndigheter. Det kontaktet også berørte kunder og forklarte hendelsens natur.
Kobling til ShinyHunters
Sikkerhetsforskere knyttet hendelsen til ShinyHunters, en kjent utpressingsgruppe. Rapporter antyder at gruppen fikk tilgang til over 18 millioner poster fra Stellantis’ Salesforce-instans. Angriperne har tidligere utnyttet svakheter i Salesforce og OAuth-tokens for å angripe andre organisasjoner.
Beskytte kundene
Stellantis rådet kunder til å være oppmerksomme på phishing-forsøk. Mistenkelige e-poster, tekstmeldinger eller telefonsamtaler kan forsøke å utnytte de stjålne kontaktopplysningene. Kunder bør verifisere kommunikasjon og unngå å klikke på ukjente lenker.
Konklusjon
Stellantis datainnbrudd etter Salesforce-hack fremhevet risikoene ved tredjepartsplattformer. Selskapet bekreftet at angripere stjal kontaktinformasjon, men ingen finansielle data. Stellantis fortsetter å samarbeide med etterforskere og oppfordrer kundene til å forbli årvåkne.
0 responses to “Stellantis datainnbrudd etter Salesforce-hack”