Автогигант подтвердил утечку данных после взлома Salesforce

Компания Stellantis потерпела утечку данных клиентов из Северной Америки. Утечка данных произошла после взлома CRM-системы Salesforce.

Stellantis — транснациональная автомобилестроительная корпорация, образованная после слияния PSA Group (Peugeot Société Anonyme) и Fiat Chrysler Automobiles (FCA). На сегодня Stellantis является одной из крупнейших автомобильных компаний по выручке и занимает пятое место в мире по объему производства автомобилей.

Компания Stellantis объединяет 14 автомобильных брендов, включая Alfa Romeo, Chrysler, Citroën, Dodge, DS Automobiles, Fiat, Jeep, Lancia, Maserati, Opel, Peugeot, Ram и Vauxhall. Ее производственные мощности находятся в Европе, Северной Америке, Южной Америке и других регионах. В общей сложности, Stellantis осуществляет свою деятельность более чем в 130 странах.
Согласно заявлению, опубликованному во второй половине сентября, злоумышленникам удалось похитить контактную информацию клиентов в ходе взлома CRM-системы, которая поддерживает работу Stellantis с клиентами в Северной Америке. Никакая финансовая информация и другие персональные данные в ходе инцидента затронуты не были, так как эти сведения не хранились во взломанной системе.

«После обнаружения взлома мы немедленно задействовали наши протоколы реагирования на инциденты, начали комплексное расследование и приняли оперативные меры для локализации и смягчения последствий инцидента. Мы также уведомляем соответствующие органы и напрямую информируем пострадавших клиентов», — говорится в заявлении Stellantis.

Своим клиентам автогигант посоветовал сохранять бдительность перед лицом возможных угроз, связанных с фишинговыми атаками, а также не переходить по подозрительным ссылкам и не передавать персональные данные в ответ на запросы по электронной почте, через SMS или посредством голосовых вызовов.

Хотя в сообщениях компании Stellantis не содержится дополнительной информации об инциденте, журналистам удалось выяснить, что автогигант стал жертвой волны атак, направленной на пользователей систем на платформе Salesforce и организованной группировкой ShinyHunters.

Вот и на этот раз хакеры из ShinyHunters взяли на себя ответственность за инцидент. Злоумышленники сообщили порталу BleepingComputer, что они похитили 18 млн записей, включая имена и контактные данные, из экземпляра Salesforce, который использует компания Stellantis.

Ранее в 2025 году группировка ShinyHunters, используя голосовой фишинг (вишинг), атаковала многих клиентов Salesforce. В число пострадавших компаний входят Google, Cisco, Qantas, Adidas, Allianz Life, Farmers Insurance, Workday, а также дочерние компании производителя роскошной одежды и аксессуаров LVMH, включая Dior, Louis Vuitton и Tiffany & Co.

Участники ShinyHunters также утверждают, что в последнее время широко используют в кибератаках украденные токены OAuth, которые служат для интеграции чат-бота Drift AI от Salesloft с CRM-системами Salesforce. Злоумышленники заявляли, что, используя этот метод, они похитили информацию о клиентах у таких компаний, как Google, Cloudflare, Zscaler, Tenable, Palo Alto Networks, CyberArk, Nutanix, Qualys, Rubrik, Elastic, BeyondTrust, Proofpoint, JFrog, Cato Networks и многих других.

В середине сентября ФБР опубликовало оповещение о том, что пользователей Salesorce атакуют две хакерских группировки с целью кражи данных и вымогательства. Группировка, обозначенная американской спецслужбой как UNC6040, примерно с октября 2024 г. для взлома систем использует методы социальной инженерии, чтобы побудить сотрудников компаний-жертв предоставить учетные данные. Спустя определенное время после инцидентов некоторые пострадавшие компании получали требования о выкупе. Другая группировка, обозначенная как UNC6395, для взломов использует скомпрометированные токены OAuth, использующиеся для интеграции чат-ботов Drift от Salesloft с системами Salesforce. По данным ФБР, к концу августа компании отозвали все активные доступы и обновили токены, что помогло предотвратить дальнейший доступ хакеров к платформам Salesforce через Salesloft Drift.

Тем временем, группировка ShinyHunters сообщила, что ей удалось более 1,5 миллиарда записей Salesforce из 760 компаний, используя скомпрометированные OAuth-токены Salesloft Drift.

Источник: Bleeping Computer