Утечка данных Stellantis

Автомобилестроительный гигант Stellantis сообщил о нарушении безопасности данных, связанном с платформой стороннего поставщика услуг. Как сообщила компания в минувшие выходные, инцидент затронул стороннюю службу, используемую в рамках ее деятельности в Северной Америке.

«После обнаружения мы немедленно активировали наши протоколы реагирования на инциденты, начали всестороннее расследование и приняли оперативные меры для сдерживания и смягчения ситуации», — заявила компания.

Stellantis сообщает, что в результате утечки данных была скомпрометирована контактная информация ее североамериканских клиентов. Пострадавшие лица получают прямые уведомления.

«Важно отметить, что на затронутой платформе не хранится финансовая или конфиденциальная личная информация, и доступ к ней не был получен», — заявляет автопроизводитель.

Stellantis не уточнила, какой тип контактной информации был скомпрометирован в результате инцидента, но призвала клиентов быть осторожными в отношении потенциальных фишинговых атак и нежелательных сообщений, содержащих подозрительные ссылки или просящих их поделиться личной информацией.

Хотя автопроизводитель не назвал затронутую стороннюю платформу, генеральный директор и соучредитель Tuskira (поставщика решений в области кибербезопасности) Пиюш Шарма говорит, что, по всей видимости, печально известная группа вымогателей ShinyHunters взломала экземпляр Salesforce Stellantis в рамках недавней широкомасштабной кампании.

«Они нацелились на сторонние интеграции и токены, которые открывают доступ ко всем системам предприятия. Как только такая группа, как ShinyHunters, находит уязвимость, которая работает, она использует ее в полном масштабе, пока кто-то не заставит ее остановиться. Это часть системной модели, которую мы наблюдаем во всех средах Salesforce», — сказал Шарма.

«Большую озабоченность вызывает то, что доверие, которое мы передаем между платформами SaaS, поставщиками идентификационных данных и даже инструментами безопасности, стало пространством атаки. Защита от этого означает проверку того, как этим доверием можно злоупотребить, и перекрытие путей, прежде чем злоумышленники доберутся до цели», — добавил Шарма.

Компания Stellantis, образованная в 2021 году в результате слияния PSA Group и Fiat Chrysler Automobiles, является пятым по величине автопроизводителем в мире и ведет деятельность в 130 странах и регионах.

Корпорация владеет 14 автомобильными брендами, а именно: Abarth, Alfa Romeo, Chrysler, Citroën, Dodge, DS Automobiles, Free2move, FIAT, Jeep, Lancia, Leasys, Maserati, Opel, Peugeot, Ram и Vauxhall.