Gigant motoryzacyjny Stellantis dotknięty poważnym incydentem naruszenia bezpieczeństwa danych przez stronę trzecią

- Technologia - 7 października, 2025
Gigant motoryzacyjny Stellantis dotknięty poważnym incydentem naruszenia bezpieczeństwa danych przez stronę trzecią
26-letni redaktor technologiczny w Echo Biznesu, to energiczny i błyskotliwy dziennikarz…
wyświetleń 14mins 0 opinii
Gigant motoryzacyjny Stellantis dotknięty poważnym incydentem naruszenia bezpieczeństwa danych przez stronę trzecią

NOWYMożesz teraz słuchać artykułów Fox News!

Gigant motoryzacyjny Stellantis właśnie ujawnił, że ucierpiał naruszenie danychujawniając dane kontaktowe klientów, po tym, jak atakujący przedostali się do platformy strony trzeciej wykorzystywanej do obsługi klientów w Ameryce Północnej. Oświadczenie następuje w czasie, gdy zakrojone na szeroką skalę ataki na systemy CRM w chmurze wstrząsnęły już sektorem technologicznym i detalicznym, a klienci Salesforce, tacy jak Google, Allianz i Dior, zgłaszają podobne włamania. Te wcześniejsze incydenty ujawniły nazwiska, adresy e-mail i numery telefonów, co wystarczyło atakującym do przeprowadzenia kampanii phishingowych lub prób wyłudzeń.

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie — bezpłatnie, jeśli dołączysz do mojego CyberGuy.com/Newsletter

TRANSUNION STAJE SIĘ NAJNOWSZĄ OFIARĄ DUŻEJ FALI CYBERATAKÓW POWIĄZANYCH Z SALESFORCE, KTÓRYCH DOTYCZY 4,4 mln AMERYKANÓW

Co musisz wiedzieć o włamaniu Stellantis

Stellantis powstał w 2021 roku w wyniku połączenia Grupy PSA i Fiat Chrysler Automobiles. Dziś należy do największych producentów samochodów na świecie pod względem przychodów i zajmuje piąte miejsce na świecie pod względem wielkości. Firma obejmuje 14 znanych marek, w tym Jeep i Dodge, a także Peugeot, Maserati i Vauxhall, a także obsługuje infrastrukturę produkcyjną w ponad 130 krajach. Globalna skala w naturalny sposób czyni go kuszącym celem dla cyberprzestępców.

Stellantis potwierdził, że w wyniku niedawnego naruszenia hakerzy ukradli dane kontaktowe klientów. (Kurt „Cyberguy” Knutsson)

W swoim publicznym oświadczeniu Stellantis wyjaśnił, że pobrano jedynie dane kontaktowe. Ponieważ zaatakowana platforma strony trzeciej nie przechowuje danych finansowych ani szczególnie wrażliwych danych osobowych, Stellantis twierdzi, że numery ubezpieczenia społecznego, szczegóły płatności i dokumentacja medyczna były poza zasięgiem atakujących. W odpowiedzi firma uruchomiła protokoły reagowania na incydenty, wszczęła pełne dochodzenie, zatamowała naruszenie, powiadomiła władze i zaczęła ostrzegać dotkniętych klientów. Wydała również ostrzeżenia dotyczące phishingu i nalegała, aby klienci nie klikali podejrzanych linków.

Stellantis nie ujawnił, ilu klientów dotknęło naruszenie. Firma nie określiła również, do których pól kontaktowych, takich jak adres e-mail, telefon czy adres, uzyskiwali dostęp osoby atakujące.

Domniemany sprawca, ShinyHunters i Salesforce naruszają zasady

Chociaż Stellantis nie wymienił bezpośrednio grupy hakerów odpowiedzialnej za naruszenie, wiele źródeł wiąże ten incydent z Kampania wymuszenia ShinyHuntersco zapoczątkowało w tym roku falę kradzieży danych wycelowaną w Salesforce.

Według Bleeping Computer firma ShinyHunters twierdzi, że ukradła ponad 18 milionów rekordów z instancji Salesforce firmy Stellantis, które obejmują nazwiska i dane kontaktowe. Ataki te stanowią część szerszej kampanii skierowanej do klientów Salesforce. W ostatnich miesiącach ShinyHunters często współpracowali z grupami takimi jak Scattered Spider i docelowymi firmami, w tym Google, Cisco, Adidas, Allianz Life, Qantas i markami należącymi do LVMH, takimi jak Dior i Tiffany & Co.

PONAD 2 MILIARDY UŻYTKOWNIKÓW NAPOWIADA SIĘ NA RYZYKO PHISHINGU PO WYCIEKU DANYCH GOOGLE

Atak jest powiązany z szerszą falą kradzieży danych Salesforce w tym roku. (Kurt „Cyberguy” Knutsson)

Opisana przez nich metoda jest dość pomysłowa. Atakujący wykorzystują tokeny OAuth powiązane z integracjami, takimi jak narzędzie czatu Drift AI firmy Salesloft, aby przenieść się do środowisk Salesforce. Po wejściu do środka mogą zebrać cenne metadane, dane uwierzytelniające, klucze AWS, tokeny płatków śniegu i nie tylko.

W rzeczywistości, FBI niedawno wydał alert Flash, który ujawnił liczne oznaki naruszenia bezpieczeństwa powiązanego z atakami na środowisko Salesforce i ostrzegł organizacje, aby wzmocniły zabezpieczenia. Skumulowana liczba ofiar jest oszałamiająca. ShinyHunters twierdzi, że ukradł ponad 1,5 miliarda rekordów Salesforce z około 760 firm.

7 sposobów, aby chronić się przed naruszeniami takimi jak Stellantis

Nawet jeśli ujawnione zostaną tylko dane kontaktowe, to wystarczy, aby atakujący mogli Cię zaatakować. Oto jak zachować ochronę.

1) Usuń ujawnione dane osobowe z Internetu

Nawet podstawowe dane kontaktowe mogą zostać wydobyte z naruszeń i sprzedane na platformach brokerów danych, gdzie są wykorzystywane do spamu, oszustw i ataków ukierunkowanych. Usługa usuwania danych może pomóc w wyśledzeniu i zażądaniu usunięcia informacji z tych baz danych, ograniczając w ten sposób długoterminowe narażenie.

Chociaż żadna usługa nie może zagwarantować całkowitego usunięcia Twoich danych z Internetu, usługa usuwania danych jest naprawdę mądrym wyborem. Nie są tanie i Twoja prywatność też nie. Usługi te wykonują całą pracę za Ciebie, aktywnie monitorując i systematycznie usuwając Twoje dane osobowe z setek stron internetowych. To daje mi spokój ducha i okazało się najskuteczniejszym sposobem usunięcia danych osobowych z Internetu. Ograniczając dostępne informacje, zmniejszasz ryzyko, że oszuści będą porównywać dane pochodzące z naruszeń z informacjami, które mogą znaleźć w ciemnej sieci, co utrudni im namierzenie Ciebie.

Sprawdź moje najlepsze typy usługi usuwania danych i uzyskaj bezpłatne skanowanie, aby dowiedzieć się, czy Twoje dane osobowe są już dostępne w Internecie, odwiedzając tę ​​stronę CyberGuy.com.

Uzyskaj bezpłatne skanowanie, aby sprawdzić, czy Twoje dane osobowe nie są już dostępne w Internecie: CyberGuy.com.

Skradzione e-maile i numery telefonów mogą napędzać kampanie phishingowe. (REUTERS /Rebecca Cook)

2) Zachowaj czujność w przypadku prób phishingu i korzystaj z oprogramowania antywirusowego

Najbardziej bezpośrednim ryzykiem po takim naruszeniu jest ukierunkowany phishing. Atakujący mają teraz prawidłowe dane kontaktowe, dzięki czemu ich e-maile i SMS-y mogą wyglądać przekonująco realnie. Zachowaj sceptycyzm wobec wszelkich wiadomości rzekomo pochodzących od firmy Stellantis, marki Twojego samochodu lub powiązanej usługi, zwłaszcza jeśli namawiają Cię do kliknięcia łącza, pobrania załącznika lub udostępnienia danych osobowych.

Najlepszym sposobem zabezpieczenia się przed złośliwymi linkami jest zainstalowanie oprogramowania antywirusowego na wszystkich urządzeniach. Ta ochrona może również ostrzegać Cię o wiadomościach phishingowych i oszustwach związanych z oprogramowaniem ransomware, zapewniając bezpieczeństwo Twoich danych osobowych i zasobów cyfrowych.

Poznaj moje typy najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń z systemem Windows, Mac, Android i iOS na stronie CyberGuy.com.

3) Użyj menedżera haseł, aby zabezpieczyć swoje konta

Jeśli atakujący zdobędą Twoje dane kontaktowe, mogą spróbować użyć tego samego hasła w innych witrynach. Nazywa się to upychaniem poświadczeń. Menedżer haseł może tworzyć silne, unikalne hasła dla każdego konta. Dzięki temu jedno naruszenie nie narazi na ryzyko pozostałych kont. Pomaga także szybko zaktualizować dane uwierzytelniające w przypadku podejrzeń naruszenia bezpieczeństwa.

Następnie sprawdź, czy Twój e-mail nie został ujawniony w wyniku wcześniejszych naruszeń. Nasz numer 1 wśród menedżerów haseł zawiera wbudowany skaner naruszeń, który sprawdza, czy Twój adres e-mail lub hasła nie pojawiły się w znanych wyciekach. Jeśli znajdziesz dopasowanie, natychmiast zmień ponownie użyte hasła i zabezpiecz te konta nowymi, unikalnymi danymi uwierzytelniającymi.

Sprawdź najlepszych menedżerów haseł ocenionych przez ekspertów w 2025 r. na stronie CyberGuy.com.

NARUSZENIE DANYCH DIOR WYJAŚNIA DANE OSOBOWE NASZYCH KLIENTÓW

4) Włącz uwierzytelnianie dwuskładnikowe (2FA), jeśli to możliwe

2FA dodaje dodatkowy krok do loginów, wymagając tymczasowego kodu lub zatwierdzenia oprócz hasła. Nawet jeśli atakującym uda się ukraść Twoje hasło, będą potrzebować tego drugiego czynnika, aby uzyskać dostęp. To znacznie zmniejsza szansę na powodzenie prób przejęcia konta.

5) Zainwestuj w ochronę przed kradzieżą tożsamości

Osoby atakujące często łączą ujawnione informacje kontaktowe z innymi danymi, aby zbudować kompletne profile tożsamości. Usługi ochrony przed kradzieżą tożsamości monitorują podejrzane działania, takie jak nieautoryzowane wnioski kredytowe lub zmiany w oficjalnych dokumentach, i ostrzegają Cię wcześnie, abyś mógł podjąć działania, zanim nastąpią poważne szkody. Firmy zajmujące się kradzieżą tożsamości mogą monitorować dane osobowe, takie jak numer ubezpieczenia społecznego (SSN), numer telefonu i adres e-mail, a także ostrzegać, jeśli są one sprzedawane w ciemnej sieci lub wykorzystywane do otwierania konta. Mogą również pomóc w zamrożeniu kont bankowych i kart kredytowych, aby zapobiec dalszemu nieautoryzowanemu użyciu przez przestępców.

Zobacz moje wskazówki i najlepsze typy, jak chronić się przed kradzieżą tożsamości na stronie CyberGuy.com.

6) Regularnie sprawdzaj aktywność na koncie

Po włamaniu warto przeprowadzić audyt swoich kont nie tylko w Stellantis, ale także w usługach z nimi powiązanych, takich jak portale finansowe, konta ubezpieczeniowe czy programy lojalnościowe. Poszukaj nietypowych logowań, nieznanych urządzeń lub zmian w swoich danych osobowych. Większość usług oferuje narzędzia do przeglądania historii logowania i zdarzeń związanych z bezpieczeństwem, przez co sprawdzanie ich staje się rutynowym nawykiem.

KLIKNIJ TUTAJ, ABY POBRAĆ APLIKACJĘ FOX NEWS

Kluczowe danie na wynos Kurta

Nawet giganci w branży produkcyjnej są bezbronni, gdy platformy chmurowe i systemy innych firm są częścią przepływu pracy ich klientów. Te same schematy, które widać w atakach na Google, LVMH i inne firmy, teraz w poważny sposób dotarły do ​​branży motoryzacyjnej. Gdy Stellantis mierzy się z konsekwencjami, szersza lekcja staje się jasna. Organizacje muszą traktować powierzchnie udostępniane przez dostawców usług i integracje SaaS z taką samą czujnością, jak własne systemy podstawowe.

Czy ufasz firmom, że zabezpieczą Twoje dane, czy też uważasz, że nie robią wystarczająco dużo? Daj nam znać, pisząc do nas na adres CyberGuy.com.

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie — bezpłatnie, jeśli dołączysz do mojego CyberGuy.com biuletyn.

Prawa autorskie 2025 CyberGuy.com. Wszelkie prawa zastrzeżone.

źródło

Czytaj też
Nie powinieneś upubliczniać swoich mediów społecznościowych, aby uzyskać wizę
24 lipca, 2025
Nie powinieneś upubliczniać swoich mediów społecznościowych, aby uzyskać wizę
Umowa codzienna: pakiet projektów cyberbezpieczeństwa
10 marca, 2025
Umowa codzienna: pakiet projektów cyberbezpieczeństwa
Jak chatboty AI pomagają hakerom celować w konta bankowe
15 lipca, 2025
Jak chatboty AI pomagają hakerom celować w konta bankowe
Pokémon Co. Flails odpowiada na przykłady stanu techniki PocketPair w pozwie patentowym
17 października, 2025
Pokémon Co. Flails odpowiada na przykłady stanu techniki PocketPair w pozwie patentowym
0 0 głosów
Article Rating
Subskrybuj
Powiadom o
guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
Wszystkie
© Copyright 2025 - Echo Biznesu . All Rights Reserved
Follow by Email
Facebook
X (Twitter)
LinkedIn
Share
Copy link
Adres URL został pomyślnie skopiowany!
0
Would love your thoughts, please comment.x