- Автор темы
- #1
Представители Stellantis сообщили, что злоумышленники получили доступ к платформе стороннего поставщика услуг и похитили данные североамериканских клиентов. Судя по всему, речь идет об атаке, связанной с взломом Salesforce.
Stellantis — это транснациональная корпорация, образованная в 2021 году после слияния PSA Group (Peugeot Société Anonyme) и Fiat Chrysler Automobiles (FCA). В настоящее время Stellantis является одной из крупнейших автомобильных компаний в мире по выручке и занимает пятое место по объему производства.
Компания владеет 14 крупными автомобильными брендами, включая Alfa Romeo, Chrysler, Citroën, Dodge, DS Automobiles, Fiat, Jeep, Lancia, Maserati, Opel, Peugeot, Ram и Vauxhall.
Согласно опубликованному в минувшие выходные заявлению, злоумышленники похитили у Stellantis только контактную информацию клиентов. Дело в том, что скомпрометированная платформа не использовалась для хранения финансовых и других персональных данных.
«Недавно мы обнаружили несанкционированный доступ к платформе стороннего поставщика услуг, который поддерживает наши операции по обслуживанию клиентов в Северной Америке», — заявили в Stellantis. — После этого мы немедленно активировали протоколы реагирования на инциденты, инициировали всестороннее расследование и предприняли оперативные действия для сдерживания и смягчения ситуации. Также мы уведомили соответствующие органы и напрямую информируем пострадавших клиентов».
Автогигант посоветовал клиентам сохранять бдительность в отношении возможных фишинговых атак, а также воздерживаться от кликов по подозрительным ссылкам и передачи персональных данных после получения подозрительных писем, сообщений и звонков.
Хотя представители Stellantis не раскрывают никаких подробностей об атаке, по информации издания Bleeping Computer, этот инцидент связан с недавней волной утечек данных через Salesforce, которая затронула множество известных компаний.
По данным журналистов, хак-группа ShinyHunters взяла на себя ответственность за кражу данных у Stellantis. Хакеры заявляют, что похитили более 18 млн записей, включая имена и контактные данные, из Salesforce компании.
С начала года эта группировка атакует клиентов Salesforce и похищает данные, используя голосовой фишинг. С такими утечками уже столкнулись Google, Cisco, авиакомпания Qantas, Adidas, страховая компания Allianz Life, ряд брендов LVMH (Louis Vuitton, Dior и Tiffany & Co) и многие другие.
Кроме того, именно ShinyHunters стоят за недавней масштабной атакой на компанию Salesloft и ее ИИ чат-бота Drift. Salesloft Drift представляет собой платформу для интеграции чат-бота Drift на базе ИИ с Salesforce, позволяя организациям синхронизировать разговоры, лиды и обращения в поддержку со своей CRM. Для оптимизации процесса Drift также может интегрироваться с различными сервисами, включая Salesforce и другие платформы (Slack, Pardot, Google Workspace и так далее).
Хакеры скомпрометировали Salesloft и успешно похитили OAuth- и refresh-токены клиентов из Drift, предназначенные для интеграции с Salesforce. Это позволило злоумышленникам украсть клиентскую информацию у Google, Cloudflare, Zscaler, Proofpoint, Palo Alto Networks, Tenable, CyberArk, Nutanix, Qualys, Rubrik, Elastic, BeyondTrust, JFrog, Cato Networks и множества других компаний.
На прошлой неделе хакеры заявляли, что похитили более 1,5 млрд записей из Salesforce 760 компаний, используя скомпрометированные OAuth-токены Salesloft Drift.
Stellantis — это транснациональная корпорация, образованная в 2021 году после слияния PSA Group (Peugeot Société Anonyme) и Fiat Chrysler Automobiles (FCA). В настоящее время Stellantis является одной из крупнейших автомобильных компаний в мире по выручке и занимает пятое место по объему производства.
Компания владеет 14 крупными автомобильными брендами, включая Alfa Romeo, Chrysler, Citroën, Dodge, DS Automobiles, Fiat, Jeep, Lancia, Maserati, Opel, Peugeot, Ram и Vauxhall.
Согласно опубликованному в минувшие выходные заявлению, злоумышленники похитили у Stellantis только контактную информацию клиентов. Дело в том, что скомпрометированная платформа не использовалась для хранения финансовых и других персональных данных.
«Недавно мы обнаружили несанкционированный доступ к платформе стороннего поставщика услуг, который поддерживает наши операции по обслуживанию клиентов в Северной Америке», — заявили в Stellantis. — После этого мы немедленно активировали протоколы реагирования на инциденты, инициировали всестороннее расследование и предприняли оперативные действия для сдерживания и смягчения ситуации. Также мы уведомили соответствующие органы и напрямую информируем пострадавших клиентов».
Автогигант посоветовал клиентам сохранять бдительность в отношении возможных фишинговых атак, а также воздерживаться от кликов по подозрительным ссылкам и передачи персональных данных после получения подозрительных писем, сообщений и звонков.
Хотя представители Stellantis не раскрывают никаких подробностей об атаке, по информации издания Bleeping Computer, этот инцидент связан с недавней волной утечек данных через Salesforce, которая затронула множество известных компаний.
По данным журналистов, хак-группа ShinyHunters взяла на себя ответственность за кражу данных у Stellantis. Хакеры заявляют, что похитили более 18 млн записей, включая имена и контактные данные, из Salesforce компании.
С начала года эта группировка атакует клиентов Salesforce и похищает данные, используя голосовой фишинг. С такими утечками уже столкнулись Google, Cisco, авиакомпания Qantas, Adidas, страховая компания Allianz Life, ряд брендов LVMH (Louis Vuitton, Dior и Tiffany & Co) и многие другие.
Кроме того, именно ShinyHunters стоят за недавней масштабной атакой на компанию Salesloft и ее ИИ чат-бота Drift. Salesloft Drift представляет собой платформу для интеграции чат-бота Drift на базе ИИ с Salesforce, позволяя организациям синхронизировать разговоры, лиды и обращения в поддержку со своей CRM. Для оптимизации процесса Drift также может интегрироваться с различными сервисами, включая Salesforce и другие платформы (Slack, Pardot, Google Workspace и так далее).
Хакеры скомпрометировали Salesloft и успешно похитили OAuth- и refresh-токены клиентов из Drift, предназначенные для интеграции с Salesforce. Это позволило злоумышленникам украсть клиентскую информацию у Google, Cloudflare, Zscaler, Proofpoint, Palo Alto Networks, Tenable, CyberArk, Nutanix, Qualys, Rubrik, Elastic, BeyondTrust, JFrog, Cato Networks и множества других компаний.
На прошлой неделе хакеры заявляли, что похитили более 1,5 млрд записей из Salesforce 760 компаний, используя скомпрометированные OAuth-токены Salesloft Drift.