Представители Stellantis сообщили, что злоумышленники получили доступ к платформе стороннего поставщика услуг и похитили данные североамериканских клиентов. Судя по всему, речь идет об атаке, связанной с взломом Salesforce.

Stellantis — это транснациональная корпорация, образованная в 2021 году после слияния PSA Group (Peugeot Société Anonyme) и Fiat Chrysler Automobiles (FCA). В настоящее время Stellantis является одной из крупнейших автомобильных компаний в мире по выручке и занимает пятое место по объему производства.

Компания владеет 14 крупными автомобильными брендами, включая Alfa Romeo, Chrysler, Citroën, Dodge, DS Automobiles, Fiat, Jeep, Lancia, Maserati, Opel, Peugeot, Ram и Vauxhall.

Согласно опубликованному в минувшие выходные заявлению, злоумышленники похитили у Stellantis только контактную информацию клиентов. Дело в том, что скомпрометированная платформа не использовалась для хранения финансовых и других персональных данных.

«Недавно мы обнаружили несанкционированный доступ к платформе стороннего поставщика услуг, который поддерживает наши операции по обслуживанию клиентов в Северной Америке», — заявили в Stellantis. — После этого мы немедленно активировали протоколы реагирования на инциденты, инициировали всестороннее расследование и предприняли оперативные действия для сдерживания и смягчения ситуации. Также мы уведомили соответствующие органы и напрямую информируем пострадавших клиентов».

Автогигант посоветовал клиентам сохранять бдительность в отношении возможных фишинговых атак, а также воздерживаться от кликов по подозрительным ссылкам и передачи персональных данных после получения подозрительных писем, сообщений и звонков.

Хотя представители Stellantis не раскрывают никаких подробностей об атаке, по информации издания Bleeping Computer, этот инцидент связан с недавней волной утечек данных через Salesforce, которая затронула множество известных компаний.

По данным журналистов, хак-группа ShinyHunters взяла на себя ответственность за кражу данных у Stellantis. Хакеры заявляют, что похитили более 18 млн записей, включая имена и контактные данные, из Salesforce компании.

С начала года эта группировка атакует клиентов Salesforce и похищает данные, используя голосовой фишинг. С такими утечками уже столкнулись Google, Cisco, авиакомпания Qantas, Adidas, страховая компания Allianz Life, ряд брендов LVMH (Louis Vuitton, Dior и Tiffany & Co) и многие другие.

Кроме того, именно ShinyHunters стоят за недавней масштабной атакой на компанию Salesloft и ее ИИ чат-бота Drift. Salesloft Drift представляет собой платформу для интеграции чат-бота Drift на базе ИИ с Salesforce, позволяя организациям синхронизировать разговоры, лиды и обращения в поддержку со своей CRM. Для оптимизации процесса Drift также может интегрироваться с различными сервисами, включая Salesforce и другие платформы (Slack, Pardot, Google Workspace и так далее).

Хакеры скомпрометировали Salesloft и успешно похитили OAuth- и refresh-токены клиентов из Drift, предназначенные для интеграции с Salesforce. Это позволило злоумышленникам украсть клиентскую информацию у Google, Cloudflare, Zscaler, Proofpoint, Palo Alto Networks, Tenable, CyberArk, Nutanix, Qualys, Rubrik, Elastic, BeyondTrust, JFrog, Cato Networks и множества других компаний.

На прошлой неделе хакеры заявляли, что похитили более 1,5 млрд записей из Salesforce 760 компаний, используя скомпрометированные OAuth-токены Salesloft Drift.