Automobilski gigant Stellantis otkrio je curenje podataka koje potiče od platforme trećeg provajdera.
Incident, kako je kompanija saopštila tokom vikenda, pogodio je uslugu treće strane koja se koristi u okviru njihovih sjevernoameričkih operacija.
„Odmah po otkriću aktivirali smo naše protokole za odgovor na incidente, pokrenuli sveobuhvatnu istragu i preduzeli hitne mjere kako bismo obuzdali i ublažili situaciju“, naveli su iz Stellantisa.
Kompanija je potvrdila da je kompromitovana kontakt informacija koja se odnosi na kupce u Sjevernoj Americi. Pogođene osobe biće direktno obaviještene.
„Važno je istaći da na pomenutoj platformi nisu čuvani finansijski niti osjetljivi lični podaci, te da nisu ni kompromitovani“, poručili su iz kompanije.
Stellantis nije precizirao o kojoj vrsti kontakt informacija je riječ, ali je pozvao kupce da budu oprezni zbog mogućih phishing napada i nepoželjne komunikacije sa sumnjivim linkovima ili zahtjevima za dijeljenje ličnih podataka.
Iako proizvođač automobila nije otkrio ime pogođene platforme, izvršni direktor i suosnivač Tuskire, Piyush Sharma, tvrdi da se vjeruje kako je poznata grupa za iznudu ShinyHunters hakovala Stellantisovu Salesforce instancu u okviru šire kampanje.
„Meta su bili integracioni tokeni trećih strana koji otvaraju vrata cijelim poslovnim sistemima. Kada grupe poput ShinyHunters pronađu način za upad, eksploatišu ga u velikim razmjerama sve dok ih neko ne zaustavi. Ovo je dio sistemskog obrasca koji trenutno viđamo u Salesforce okruženjima“, rekao je Sharma.
„Velika briga u ovom slučaju jeste povjerenje koje se prenosi između SaaS platformi, provajdera identiteta, pa čak i bezbjednosnih alata – upravo to postaje nova površina napada. Odbrana znači testiranje načina na koji se to povjerenje može zloupotrijebiti i zatvaranje puteva prije nego što do njih dođu hakeri“, dodao je on.
Stellantis je formiran 2021. godine spajanjem PSA Grupe i Fiat Chrysler Automobilesa, a danas je peti najveći proizvođač automobila na svijetu sa poslovanjem u 130 zemalja i regiona.
Korporacija posjeduje 14 automobilskih brendova, među kojima su Abarth, Alfa Romeo, Chrysler, Citroën, Dodge, DS Automobiles, Free2move, FIAT, Jeep, Lancia, Leasys, Maserati, Opel, Peugeot, Ram i Vauxhall.
Izvor: SecurityWeek