El fin de semana, Stellantis confirmó que sufrió una filtración de datos de sus clientes norteamericanos luego de que ciberdelincuentes accedieron a la plataforma del proveedor de servicios Salesforce.
Según un comunicado publicado por la empresa, los atacantes sustrajeron solo información de contacto durante la brecha. Aparentemente, la plataforma comprometida no se utilizaba para almacenar datos financieros o información personal sensible.
El fabricante automotriz dijo que, tras descubrir el ataque, activaron “de inmediato” sus protocolos de respuesta a incidentes, iniciaron una investigación exhaustiva y tomaron medidas inmediatas para contener y mitigar la situación. Añadió que notificaron tanto a las autoridades competentes y a los clientes afectados.
El gigante automovilístico recomendó a los clientes que tengan cuidado con posibles intentos de phishing. También sugirió que se abstengan de hacer clic en enlaces sospechosos o compartir información personal al recibir correos electrónicos, mensajes de texto o llamadas inesperadas.
ShinyHunters está detrás de la filtración de datos de clientes de Stellantis
ShinyHunters se atribuyó la responsabilidad de la filtración de datos de Stellantis e informó al portal BleepingComputer que robaron más de 18 millones de registros de Salesforce, incluyendo nombres y datos de contacto, de la instancia de Salesforce de la empresa.
Desde principios de año, el grupo de extorsión ha atacado a clientes de Salesforce mediante ataques de robo de datos mediante phishing de voz. Entre las compañías afectadas están Google, Cisco, Qantas, Adidas, Allianz Life, Farmers Insurance, Workday y filiales de LVMH, como Dior, Louis Vuitton y Tiffany & Co.
ShinyHunters también afirma haber utilizado tokens OAuth robados para la integración del chat Drift AI de Salesloft con Salesforce para robar información confidencial, como contraseñas, claves de acceso de AWS y tokens de Snowflake, tras obtener acceso a las instancias de Salesforce de los clientes.
Utilizando este método, afirmaron haber robado información de clientes de Google, Cloudflare, Zscaler, Tenable, Palo Alto Networks, CyberArk, Nutanix, Qualys, Rubrik, Elastic, BeyondTrust, Proofpoint, JFrog, Cato Networks y muchos más.
Stellantis es una corporación multinacional fundada en 2021 tras la fusión del Grupo PSA (Peugeot Société Anonyme) y Fiat Chrysler Automobiles (FCA). Actualmente es una de las mayores compañías automotrices del mundo en términos de ingresos. Asimismo, es el quinto mayor fabricante de automóviles del mundo en términos de volumen.
La compañía posee 14 importantes marcas de automóviles, entre ellas Alfa Romeo, Chrysler, Citroën, Dodge, DS Automobiles, Fiat, Jeep, Lancia, Maserati, Opel, Peugeot, Ram y Vauxhall. Además, opera plantas de fabricación en Europa, Norteamérica, Sudamérica y otras regiones, con presencia en más de 130 países.
Información de BleepingComputer / Redacción Tecno Flash
No dejes de leer: Face ID en iPhone falla tras actualización a iOS 26: ¿Cuál es la solución?
Usa la tecnología con inteligencia, únete a nuestras redes sociales hoy