Jeep, Chrysler, Dodge ve Fiat gibi markaların arkasındaki küresel otomobil üreticisi Stellantis, üçüncü taraf sağlayıcının platformunda yetkisiz erişim tespit edildikten sonra Kuzey Amerika müşteri hizmetleri operasyonlarını etkileyen bir veri ihlalini doğruladı.
Cumartesi günü yayınlanan bir açıklamada şirket, özellikle iletişim bilgileri olmak üzere sadece sınırlı kişisel verilerin dahil olduğunu açıkladı. Sosyal güvenlik veya ödeme verileri gibi finansal veya hassas kişisel bilgiler etkilenen platformda saklanmamış ve tehlikeye girmemiştir.
Sorun belirlendikten sonra Stellantis, iç olay müdahale prosedürlerini etkinleştirdi. Şirket, ihlali içermek için hızlı bir şekilde hareket ettiğini, bir soruşturma başlattığını ve hem kolluk kuvvetlerini hem de müşterileri etkilemeye başladığını söyledi.
Stellantis, müşterileri kimlik avı denemeleri için uyanık olmaya çağırıyor. Buna, kullanıcıları bilgi paylaşmaya veya zararlı bağlantıları tıklamaya çalıştırmaya çalışan e -postalar, aramalar veya kısa mesajlar dahildir. Şirket, resmi destek kanalları aracılığıyla ulaşarak herhangi bir iletişimin doğrulanmasını önerir.
Stellantis Otomobil Markaları: Sahipliği altında küresel otomotiv isimlerinin tam listesi
Stellantis’in Kuzey Amerika, Avrupa ve diğer küresel pazarlarda faaliyet gösteren geniş bir otomobil markası portföyüne sahip olan dünyanın en büyük otomotiv gruplarından biri olduğunu belirtmek gerekir.
Fiat Chrysler Automobiles ve PSA Group’un birleşmesiyle kurulan şirket, sektördeki en tanınmış isimlerden bazılarını yönetiyor:
- Fiat
- Veri deposu
- Opel
- Jöle
- Abarth
- Chrysler
- Citroën
- Atlatmak
- Lancia
- Maserati
- Peugeot
- Vauxhall
- Alfa Romeo
- DS otomobilleri
Siber güvenlik uzmanları, saldırganların doğrudan büyük şirketlerin peşinden gitmek yerine tedarik zincirlerindeki güvenlik açıklarını aradıkça bu tür bir ihlalin daha yaygın hale geldiğini belirtiyor.
Knowbe4’te CISO danışmanı olan Javvad Malik, saldırganların sosyal mühendislik taktikleri aracılığıyla daha zayıf güvenlikli daha küçük satıcıları kullandıklarını söyledi. Bu taktikler giderek daha karmaşıktır ve insanları yetkisiz eylemleri onaylamak için kandırmak için tasarlanmış ikna edici e-postaları, çağrıları ve hatta yapay zeka tarafından oluşturulan derin dişler içerebilir.
Malik’e göre, bu olay şirketlerin neden güvenlik duvarlarının ve yazılım güncellemelerinin ötesine bakmaları gerektiğini vurgulamaktadır. “Tam insan risk yönetimi çok önemli” dedi. “Bu, doğru teknolojiyi net eğitim ve süreçlerle birleştirmek ve çalışanların bir şey hissettiğinde yardım almasını kolaylaştırmak anlamına geliyor.” Ayrıca, herhangi bir yanıtın teknik düzeltmelerin ötesine geçmesi gerektiğini ve müşteriler ve ortaklarla hızlı ve net iletişimin önemine dikkat çekmesi gerektiğini vurguladı.
Araba üreticileri yeni hedef mi?
Stellantis’teki bu son ihlal, Jaguar Land Rover’ın hem üretim hem de satış operasyonlarını bozan kendi siber güvenlik olayıyla karşılaşmasından sadece haftalar sonra geliyor. Şirketin iç sistemlerini vuran ve bayilerdeki gecikmeleri zorlayan bu saldırı. Artık iki büyük üretici bu kadar kısa bir sürede hedeflendiğine göre, diğerleri kolayca olabilir.
Kaynak: Stellantis Medya Merkezi