圈小蛙
克莱斯勒、菲亚特、吉普、道奇、公羊等品牌背后的汽车制造巨头Stellantis已确认发生涉及客户个人信息的数据泄露事件。 其证实,攻击者在进入第三方服务提供商的平台后窃取了部分北美客户的数据。
Stellantis在周日发表的一份声明中表示,该公司遭遇了“支持我们北美客户服务运营的第三方服务提供商平台”的入侵。
Stellantis 是一家跨国公司,成立于 2021 年,由标致雪铁龙集团 (Peugeot Société Anonyme) 与菲亚特克莱斯勒汽车公司 (FCA) 合并而成。Stellantis 目前是全球营收最高的汽车公司之一,也是全球销量第五大的汽车制造商。
该公司拥有 14 个主要汽车品牌,包括阿尔法·罗密欧、克莱斯勒、雪铁龙、道奇、DS 汽车、菲亚特、吉普、蓝旗亚、玛莎拉蒂、欧宝、标致、公羊和沃克斯豪尔,其制造工厂遍布欧洲、北美、南美和其他地区,业务遍及 130 多个国家。
Stellantis的数据泄露与其 Salesforce 数据库遭到黑客攻击有关,并称 ShinyHunters 黑客对此次泄露事件负责。
据称,黑客从数据库中窃取了1800万条客户记录。根据Stellantis 周末发布的声明,攻击者在攻击过程中仅窃取了客户联系信息,因为被入侵的平台并未用于存储财务或其他敏感的个人信息。
Stellantis 是数百家公司名单中的最新一家,其中包括 Cloudflare、Google 和 Proofpoint 等,这些公司在最近的一次影响 Salesloft Drift 的入侵事件中数据被盗,此外还有一份更长的名单,其中许多公司的 Salesforce 实例数据被盗。
ShinyHunters声称通过Salesforce窃取数据
尽管 Stellantis 没有分享有关此次攻击的更多信息,但多家媒体报道,这是最近一波与 ShinyHunters 勒索集团有关的 Salesforce 数据泄露事件的一部分,该事件已影响到许多知名公司。
今天早些时候,ShinyHunters 声称对 Stellantis 数据泄露事件负责,并表示,他们从该公司的 Salesforce 实例中窃取了超过 1800 万条 Salesforce 记录,包括姓名和联系方式。
自今年年初以来,该勒索集团一直利用语音钓鱼攻击针对 Salesforce 客户进行数据窃取攻击,影响了谷歌、思科、澳洲航空、阿迪达斯、安联人寿、Farmers Insurance、Workday、开云集团以及 LVMH 子公司(包括迪奥、路易威登和蒂芙尼)等公司。
ShinyHunters 还声称,在获得客户 Salesforce 实例的访问权限后,他们使用 窃取的 OAuth 令牌进行 Salesloft 与 Salesforce 的 Drift AI 聊天集成,以窃取敏感信息,例如密码、AWS 访问密钥和 Snowflake 令牌。
他们声称利用这种方法窃取了 Google、Cloudflare、Zscaler、Tenable、Palo Alto Networks、 CyberArk、Nutanix、Qualys、Rubrik、Elastic、BeyondTrust、Proofpoint、JFrog、 Cato Networks等多家公司的客户信息。