A gigante da indústria automotiva Stellantis confirmou que os dados de alguns clientes na América do Norte foram roubados após invasores acessarem a plataforma de um prestador de serviços terceirizado.
Formada em 2021, após a fusão entre o grupo PSA (Peugeot Société Anonyme) e a Fiat Chrysler Automobiles (FCA), a Stellantis é uma das maiores montadoras do mundo em receita e atualmente ocupa a quinta colocação global em volume de veículos produzidos.
A companhia reúne 14 grandes marcas, como Alfa Romeo, Chrysler, Citroën, Dodge, DS Automobiles, Fiat, Jeep, Lancia, Maserati, Opel, Peugeot, Ram e Vauxhall.
Suas fábricas estão espalhadas pela Europa, América do Norte, América do Sul e outras regiões, com operações em mais de 130 países.
Em comunicado divulgado no fim de semana, a empresa esclareceu que os invasores tiveram acesso apenas a dados de contato dos clientes, já que a plataforma comprometida não armazenava informações financeiras ou outros dados pessoais sensíveis.
“Detectamos recentemente um acesso não autorizado à plataforma de um fornecedor terceirizado que dá suporte ao nosso atendimento ao cliente na América do Norte”, informou a Stellantis.
“Após a descoberta, ativamos imediatamente nossos protocolos de resposta a incidentes, iniciamos uma investigação profunda e adotamos medidas rápidas para conter e mitigar a situação.
Também estamos notificando as autoridades competentes e comunicando diretamente os clientes afetados.”
A montadora orienta seus clientes a ficarem atentos a possíveis tentativas de phishing, evitando clicar em links suspeitos ou compartilhar informações pessoais ao receber e-mails, mensagens ou chamadas inesperadas.
A reportagem do BleepingComputer tentou obter mais detalhes com a Stellantis, mas não obteve resposta imediata.
Embora a empresa não tenha divulgado mais informações sobre o ataque, o BleepingComputer apurou que o incidente faz parte de uma série recente de vazamentos ligados à Salesforce e ao grupo de extorsão digital ShinyHunters, que já afetou diversas companhias de grande porte.
Nesta semana, o ShinyHunters assumiu a responsabilidade pelo vazamento de dados da Stellantis e revelou que roubou mais de 18 milhões de registros da Salesforce da empresa, incluindo nomes e contatos.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...