以下が日本語訳です。HTMLタグや構造はそのままにしています。
世界有数の自動車メーカーであるステランティスは、サードパーティのサプライヤーを標的としたサイバーインシデントの影響を受けたことを確認しました。
同グループは9月21日の声明で、「最近、当社の北米カスタマーサービス業務を支援するサードパーティサービスプロバイダーのプラットフォームに対する不正アクセスを検出した」と述べました。
また、顧客の個人情報が流出した可能性があることも認めましたが、「連絡先情報のみに限定されている」としています。
ステランティスによると、攻撃者によって店舗の財務情報や機微な情報にはアクセスされなかったとのことです。
同グループは、システムおよびサードパーティサプライヤーのシステムがどのような影響を受けたかを明らかにするため、迅速にインシデント対応プロトコルを発動しました。また、「包括的な調査を開始し、状況の封じ込めと緩和のために迅速な対応を行った」と声明で述べています。
「また、関係当局への通知および影響を受けたお客様への直接連絡も行っています。」
影響を受けたステランティスの顧客には、フィッシング詐欺の可能性があるため、疑わしいリンクをクリックしたり、予期しないメール・SMS・電話に対して個人情報を提供しないよう注意喚起がなされています。
9月22日、サイバー犯罪集団「The Com」の一員とされるグループ「Shiny Hunters」が、この情報漏えいの責任を主張しました。
サイバーセキュリティメディア「BleepingComputer」は、報道で、ステランティスのサプライヤーに影響を与えたこの漏えいが、ShinyHuntersに関連するSalesforceのデータ漏えいの最近の一連の事件の一部であると伝えています。
今月初めには、サイバーセキュリティインシデントにより、ジャガー・ランドローバー(JLR)の小売および生産業務が「深刻な混乱」を受け、英国の自動車メーカーは当初、9月24日まで工場の生産を停止せざるを得ませんでした。
その後、JLRは生産停止をさらに1週間、少なくとも10月1日まで延長することを認めました。
ステランティス、厳しい財務状況に直面
ステランティスは、2024年の年間売上高が1,697億5,800万ドルに上る世界最大級の自動車企業です。
同グループは、2021年1月にフィアット・クライスラー・オートモービルズとPSAグループの合併により設立され、アルファロメオ、クライスラー、シトロエン、フィアット、ジープ、オペル、プジョー、ボクスホールなど多くの主要自動車ブランドを所有しています。
このサイバーインシデントのニュースは、同グループが2024年6月から2025年6月の期間で売上高が763億2,000万ドルに落ち込み、前年比34.24%減少したという厳しい状況の中で伝えられました。
さらに、同自動車グループは9月22日、パリ郊外のポワシーにある2,000人を雇用する工場が15日間生産を停止することを発表しました。
10月13日から31日までの生産停止は、グループが「厳しい欧州市場に生産ペースを調整し、年末までに在庫レベルをより適切に管理する」ためのものだと、ステランティスの広報担当者がAFPに語りました。
ステランティスは、Infosecurityからサードパーティによる情報漏えいについて問い合わせを受けましたが、これ以上の情報提供は拒否しました。
写真クレジット:odecam / rikstock / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/stellantis-confims-third-party/