Otomotiv üretim devi Stellantis, saldırganların üçüncü taraf bir servis sağlayıcısının platformuna eriştikten sonra Kuzey Amerika müşterilerinin bazı verilerini çaldığını doğruladı.
Stellantis, PSA Grubu (Peugeot Société Anonyme) ve Fiat Chrysler Automobiles’ın (FCA) birleşmesinden sonra 2021’de kurulan çokuluslu bir şirkettir. Stellantis şu anda gelire göre küresel olarak en büyük otomotiv şirketlerinden biridir ve dünyanın beşinci en büyük otomobil üreticisi.
Şirket, Alfa Romeo, Chrysler, Citroën, Dodge, DS Automobiles, Fiat, Jeep, Lancia, Maserati, Opel, Peugeot, Ram ve Vauxhall dahil olmak üzere 14 büyük otomotiv markasına sahiptir ve 130 ülkelerinde Avrupa, Kuzey Amerika, Güney Amerika ve diğer bölgelerde imalat tesislerini işletmektedir.
Hafta sonu yayınlanan bir açıklamaya göre, saldırganlar, ihlal edilen platform finansal veya diğer hassas kişisel bilgileri depolamak için kullanılmadığından, ihlal sırasında sadece müşteri iletişim bilgilerini çaldı.
Stellantis, “Son zamanlarda Kuzey Amerika müşteri hizmetleri operasyonlarımızı destekleyen bir üçüncü taraf hizmet sağlayıcısının platformuna yetkisiz erişim tespit ettik.” Dedi.
Diyerek şöyle devam etti: “Keşif üzerine, olay müdahale protokollerimizi hemen etkinleştirdik, kapsamlı bir soruşturma başlattık ve durumu içermek ve azaltmak için derhal harekete geçtik. Ayrıca uygun yetkilileri bilgilendiriyoruz ve etkilenen müşterileri doğrudan bilgilendiriyoruz.”
Otomobil devi ayrıca müşterilere potansiyel kimlik avı girişimleri konusunda dikkatli olmalarını ve beklenmedik e -postalar, metinler veya aramalar alırken şüpheli bağlantıları tıklamaktan veya kişisel bilgileri paylaşmaktan kaçınmalarını tavsiye etti.
BleepingComputer olayla ilgili sorularla Stellantis’e ulaştı, ancak hemen bir yanıt mevcut değildi.
Shinyhunters tarafından talep edilen Salesforce Veri ihlali
Stellantis bu saldırı hakkında daha fazla bilgi paylaşmasa da, BleepingComputer bunun çok sayıda yüksek profilli şirketi etkileyen Shinyhunters gasp grubuyla bağlantılı bir Salesforce veri ihlali dalgasının bir parçası olduğunu öğrendi.
Bugün daha önce, Shinyhunters Stellantis veri ihlali için sorumluluk talep etti ve BleepingComputer’a, şirketin Salesforce örneğinden isimler ve iletişim bilgileri de dahil olmak üzere 18 milyondan fazla Salesforce rekorunu çaldıklarını söyledi.
Yılın başlangıcından bu yana, gasp grubu, Salesforce müşterilerini ses kimlik avı saldırılarını kullanarak veri hırsızlığı saldırılarında hedefliyor ve Google, Cisco, Qantas, Adianz Life, Farmers Insurance, Louis Vuitton ve Tiffany & Co.
Shinyhunters ayrıca, müşterilerin Salesforce örneklerine erişim kazandıktan sonra, şifreler, AWS erişim anahtarları ve kar tanesi gibi hassas bilgileri çalmak için Salesloft’un Salesforce ile Drift AI sohbet entegrasyonu için çalıntı OAuth jetonları kullandıklarını iddia ediyor.
Bu yöntemi kullanarak, Google, Cloudflare, Zscaler, Tenable, Palo Alto Networks, Cyberark, Nutanix, Qualys, Rubrik, Elastik, BeyondRrust, Proofpoint, JFrog, Cato Networks ve daha birçok müşteri bilgilerini çaldığını iddia ettiler.
Geçen hafta, FBI, saldırılar sırasında keşfedilen bir flaş uyarı paylaşımı yayınladı ve tehdit aktörleri, kuruluşların veri çalmak ve kurbanları çalmak için Salesforce ortamlarını ihlal etti. Bu arada gasp grubu, BleepingComputer’a 760 şirketten 1,5 milyardan fazla Salesforce rekorunu çaldıklarını ve tehlikeye atılan Salesloft Drift Oauth tokenlerini kullanarak çaldıklarını söyledi.
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.