Stellantis confronté à une cyberattaque exposant les informations de ses clients

Stellantis victime d’une fuite de données clients en Amérique du Nord

Stellantis, le constructeur automobile regroupant 14 marques (Peugeot, Citroën, Fiat…), a annoncé avoir subi une fuite de données. Selon le groupe, né de la fusion de PSA et de Fiat‑Chrysler Automobiles, des pirates ont volé les coordonnées d’une partie de sa clientèle, mais uniquement en Amérique du Nord.

Des données de contact exposées

Les hackers sont passés par la plateforme d’un prestataire tiers chargé du service client de Stellantis. Cette plateforme ne stockait que des données de contact, sans informations financières ni données sensibles. Néanmoins, ces informations suffisent parfois pour monter des attaques de phishing ou des arnaques ciblées.Stellantis recommande à ses clients de rester vigilants face aux courriels, SMS ou appels suspects et d’éviter de partager des informations personnelles. L’entreprise affirme avoir activé ses protocoles de réponse aux incidents, lancé une enquête et pris des mesures rapides pour contenir la fuite.

Une attaque signée ShinyHunters

Selon Bleeping Computer, l’intrusion découle d’un hack de serveurs Salesforce, un outil de gestion client. Les pirates du collectif Scattered Lapsus$ Hunters ont multiplié les attaques cet été contre Google, Cloudflare, Zscaler, Elastic, Proofpoint, JFrog, Rubrik, Louis Vuitton ou Dior, ainsi que contre Jaguar Land Rover, perturbant ses lignes de production et entraînant des pertes financières conséquentes.Peu après l’annonce, le gang ShinyHunters a revendiqué l’attaque. Le groupe affirme avoir volé plus de 18 millions d’enregistrements sur le serveur Salesforce de Stellantis. Les noms et coordonnées des clients pourraient bientôt apparaître sur des marchés noirs. ShinyHunters indique également avoir subtilisé 1,5 milliard de dossiers Salesforce auprès de 760 entreprises différentes.

source: www.media.stellantisnorthamerica.com