Stellantis ha confermato l’accesso non autorizzato alla piattaforma di un provider di terze parti. In base alle prime indagini sono stati sottratti i dati degli utenti statunitensi. La multinazionale guidata da John Elkann non ha fornito molti dettagli, ma il gruppo ShinyHunters ha rivendicato l’attacco effettuato contro il CRM di Salesforce.
Ennesima vittima di ShinyHunters
Stellantis è solo l’ultima delle aziende colpite dal gruppo ShinyHunters. Tra le vittime ci sono anche Google, Cisco, Qantas, Adidas, Allianz Life, Dior, Louis Vuitton e Tiffany.
La multinazionale nata dalla fusione tra Fiat Chrysler e PSA ha pubblicato un comunicato stampa per confermare l’intrusione:
Abbiamo recentemente rilevato un accesso non autorizzato alla piattaforma di un fornitore di servizi terzo che supporta le nostre operazioni di assistenza clienti in Nord America. Dopo averlo scoperto, abbiamo immediatamente attivato i nostri protocolli di risposta agli incidenti, avviato un’indagine approfondita e preso provvedimenti tempestivi per contenere e mitigare la situazione. Stiamo inoltre avvisando le autorità competenti e informando direttamente i clienti interessati.
Stellantis specifica che sono stati sottratti alcuni dati personali, quindi i clienti devono prestare attenzione ai tentativi di phishing, evitando di cliccare su link sospetti. Non sono state rubate le informazioni finanziarie.
Non è noto il fornitore di terze parti, ma quasi certamente la piattaforma è il CRM (Customer Relationship Management) di Salesforce. Il gruppo ShinyHunters ha rivendicato l’attacco, affermando di aver sottratto i dati di 18 milioni di clienti da un’istanza Salesforce.
La tecnica utilizzata per ottenere le credenziali di login dovrebbe essere il vishing, ma non ci sono conferme. I cybercriminali hanno sfruttato anche l’integrazione di Salesloft Drift per rubare diverse informazioni sensibili di varie aziende, tra cui Cloudflare.