Biltillverkaren bekräftade att angripare fick åtkomst till en tredjepartsplattform och stal kontaktuppgifter.
Detaljer om intrånget
Hackare riktade in sig på Salesforce, som stödjer Stellantis kundtjänstverksamhet. Angriparna kom över kundnamn, e-postadresser och telefonnummer. Stellantis bekräftade att det komprometterade systemet inte innehöll finansiell information eller högkänsliga personuppgifter.
Stellantis svar
Företaget agerade snabbt efter att ha upptäckt obehörig åtkomst. Stellantis startade en intern utredning, tog in cybersäkerhetsexperter och underrättade brottsbekämpande myndigheter. Det kontaktade även berörda kunder och förklarade intrångets natur.
Koppling till ShinyHunters
Säkerhetsforskare kopplade incidenten till ShinyHunters, en känd utpressningsgrupp. Rapporter tyder på att gruppen fick åtkomst till över 18 miljoner poster från Stellantis Salesforce-instans. Angriparna har tidigare utnyttjat svagheter i Salesforce och OAuth-token för att rikta in sig på andra organisationer.
Skydda kunder
Stellantis uppmanade kunder att vara uppmärksamma på phishingförsök. Misstänkta mejl, sms eller samtal kan försöka utnyttja de stulna kontaktuppgifterna. Kunder bör verifiera kommunikation och undvika att klicka på okända länkar.
Slutsats
Stellantis dataintrång efter Salesforce-hack belyste riskerna med tredjepartsplattformar. Företaget bekräftade att angripare stal kontaktinformation men ingen finansiell data. Stellantis fortsätter att samarbeta med utredare och uppmanar kunder att förbli vaksamma.
0 svar till ”Stellantis dataintrång efter Salesforce-hack”