自動車製造大手のステランティスは、第三者サービスプロバイダーのプラットフォームへの不正アクセスにより、北米の一部顧客データが盗まれたことを認めました。
ステランティスは、2021年にPSAグループ(プジョー・ソシエテ・アノニム)とフィアット・クライスラー・オートモービルズ(FCA)が合併して誕生した多国籍企業です。現在、ステランティスは世界で最も収益の高い自動車会社の一つであり、販売台数では世界第5位の自動車メーカーです。
同社は、アルファロメオ、クライスラー、シトロエン、ダッジ、DSオートモビル、フィアット、ジープ、ランチア、マセラティ、オペル、プジョー、ラム、ボクスホールなど、14の主要自動車ブランドを所有し、ヨーロッパ、北米、南米、その他の地域に製造拠点を持ち、130カ国以上で事業を展開しています。
週末に公開された声明によると、攻撃者が侵害したプラットフォームは財務情報やその他の機微な個人情報を保存していなかったため、流出したのは顧客の連絡先情報のみだとしています。
「当社は最近、北米のカスタマーサービス業務を支援する第三者サービスプロバイダーのプラットフォームへの不正アクセスを検知しました」とステランティスは述べています。
「発覚後、直ちにインシデント対応プロトコルを発動し、包括的な調査を開始するとともに、状況の封じ込めと緩和のため迅速に対応しました。また、関係当局への通知および影響を受けた顧客への直接連絡も行っています。」
同社はまた、顧客に対し、フィッシング詐欺の可能性に注意し、不審なリンクをクリックしたり、予期しないメール・SMS・電話を受け取った際に個人情報を共有しないよう警告しています。
BleepingComputerは本件についてステランティスに問い合わせましたが、現時点で回答は得られていません。
ShinyHuntersによるSalesforceデータ侵害の主張
ステランティスはこの攻撃に関する詳細を明らかにしていませんが、BleepingComputerは、これがShinyHuntersという恐喝グループに関連する最近のSalesforceデータ侵害の波の一部であり、多くの著名企業に影響を与えていることを把握しています。
本日早く、ShinyHuntersはステランティスのデータ侵害の責任を主張し、同社のSalesforceインスタンスから1,800万件以上のSalesforceレコード(氏名や連絡先など)を盗んだとBleepingComputerに語りました。
今年初めから、この恐喝グループはSalesforceの顧客を標的に、ボイスフィッシング攻撃を用いたデータ窃取を行っており、Google、Cisco、Qantas、Adidas、Allianz Life、Farmers Insurance、Workday、およびLVMH傘下のDior、Louis Vuitton、Tiffany & Coなどの企業に影響を与えています。
ShinyHuntersはまた、SalesloftのDrift AIチャットとSalesforceの連携で使用されていた盗まれたOAuthトークンを使い、顧客のSalesforceインスタンスにアクセス後、パスワードやAWSアクセスキー、Snowflakeトークンなどの機密情報を盗んだと主張しています。
この手法を用いて、Google、Cloudflare、Zscaler、Tenable、Palo Alto Networks、CyberArk、Nutanix、Qualys、Rubrik、Elastic、BeyondTrust、Proofpoint、JFrog、Cato Networks、その他多数から顧客情報を盗んだと主張しています。
先週、FBIはフラッシュアラートを発表し、攻撃で発見されたIOC(インジケータ・オブ・コンプロマイズ)を共有するとともに、脅威アクターがSalesforce環境に侵入してデータを盗み、被害者を恐喝していることを警告しました。一方、恐喝グループはBleepingComputerに対し、760社から15億件以上のSalesforceレコードを、侵害されたSalesloft DriftのOAuthトークンを使って盗んだと語っています。
