Únik dat u Stellantisu je součástí globální vlny útoků. Miliony zákazníků v ohrožení
Hackeři pronikli do databáze Stellantisu a odnesli si 18 milionů záznamů. Firma uklidňuje, že neunikla finanční ani citlivá data.
Uniklo 18 milionů záznamů
Před útokem hackerů si nemůže být nikdo jistý. Jako zatím poslední cíl si vybral jednoho z největších hráčů světového automobilové průmyslu. Stellantis, který vlastní 14 významných automobilových značek, včetně Chrysleru, Citroënu, Dodge, Fiatu, Jeepu nebo Maserati, čelí masivnímu úniku dat, který zasáhl miliony zákazníků. Útočníci pronikli do platformy externího poskytovatele, který zajišťuje zákaznický servis v Severní Americe. A odnesli si cenný úlovek.
Podle oficiálního vyjádření společnosti šlo pouze o kontaktní údaje. Stellantis zdůrazňuje, že systém neobsahoval finanční ani citlivé osobní informace. Incident byl nahlášen úřadům a firma aktivovala bezpečnostní protokoly. Přesný počet dotčených zákazníků však zůstává neznámý. Podle zjištění serveru Bleeping Computer však skupina ShinyHunters tvrdí, že získala přístup k více než 18 milionům záznamů z interní Salesforce databáze Stellantisu.
Tento útok je součástí širší vlny cílených kampaní proti zákazníkům Salesforce, při kterých hackeři zneužívají ukradené tokeny OAuth pro integraci chatu Drift AI. Tyto nástroje umožňují propojení s databázemi klientů a v kombinaci se sociálním inženýrstvím pak vedou ke krádežím dat v masovém měřítku. U Stellantisu se útočníci údajně dostali k jménům, e-mailovým adresám a dalším základním údajům milionů zákazníků.
Cílem jsou i další velcí hráči
Stellantis není jediným terčem. Skupina ShinyHunters podle vlastních tvrzení pronikla do systémů 760 firem a odcizila více než 1,5 miliardy záznamů. Mezi postiženými jsou Google, Cisco, Adidas, Allianz, Salesforce zákazníci z oblasti financí i luxusních značek jako Dior a Louis Vuitton. Cílené byly především instance Salesforce, ke kterým se útočníci dostali díky kompromitovaným přístupům přes integrované služby.
Zvyšující se závislost firem na cloudových nástrojích a třetích stranách otevírá nové cesty k útokům. V případech, kdy dochází k propojení mezi CRM systémy a automatizačními nástroji, se riziko násobí. Útočníci kombinují technické znalosti s hlasovým phishingem a přesvědčivými zprávami, aby prolomili zabezpečení.
FBI už vydala varování, ve kterém detailně popisuje metody útoků a doporučuje firmám zvýšit ochranu propojených platforem. Zákazníkům Stellantisu i dalších postižených společností se doporučuje ignorovat nevyžádané e-maily, neklikat na podezřelé odkazy a ověřovat si veškerou komunikaci pouze přes oficiální kanály.
Zdroj: Stellantis, Bleeping Computer
Autor článku
Pavel se dlouhodobě zajímá o moderní technologie – od mobilů až po elektromobily. Ve volném čase rád fotí, sleduje dobré filmy, čte a jezdí na elektrokole.
Pavel se dlouhodobě zajímá o moderní technologie – od mobilů až po elektromobily. Ve volném čase rád fotí, sleduje dobré filmy, čte a jezdí na elektrokole.
