拥有Jeep、Fiat、克莱斯勒(Chrysler)及玛莎拉蒂(Maserati)等多个汽车品牌的汽车业巨头Stellantis公告遭黑外流北美客户数据。恶名昭彰的勒索组织ShinyHunters宣称窃走了1800万笔个人信息。
Stellantis本周表示近日侦测到,支持其北美客户服务的第三方服务平台遭未授权访问,因而泄露了客户个人信息。该公司立即启动安全回应措施、阻止了恶意活动,并展开调查,同时通报主管机关及联系受影响的客户。
经过调查, Stellantis相信遭到访问的个人信息只有联系资讯,强调该平台并未存储财务或敏感个人信息,也没有任何这些数据遭访问。该公司提醒客户留心钓鱼攻击,切勿点击不明来源的连接或分享个人信息的要求。
虽然这家车厂没有说明被访问的第三方客户平台为何,但BleepingComputer报道,这起事件是最新一桩Salesforce数据外流案。
本周稍早ShinyHunters向Bleeping Computer表示本案是其所为。他们宣称从Stellantis的Salesforce窃走超过1800万笔记录,包含姓名、联系资讯等。
ShinyHunters今年大肆入侵各大知名企业的客户数据并勒索赎金。这群黑客利用语音钓鱼取得的员工凭证以访问Salesforce数据库。从科技企业Google、思科、澳航、荷航、法航、安联人寿(Allianz Life)到精品企业LVMH、Dior、Tiffany等皆成其受害者。
另一方面,ShinyHunters也从GitHub窃来的客服聊天机器人Salesloft Drift的OAuth凭证访问Salesforce,从中取得其他系统的密码、AWS访问密钥或Snowflake权限。受害者清单也不乏安全企业包含Google、Cloudflare、Zscaler、Tenable、 Palo Alto Networks、 CyberArk、 Nutanix、Qualys等。他们向媒体宣称,利用这个方法从760多家公司数据掠夺了15亿笔记录。
