(画像提供:Shutterstock)
- ステランティス、北米顧客サービスを支援するサードパーティプラットフォーム経由でのデータ漏洩を確認
- 攻撃はShinyHuntersに関連、Salesforce関連の大規模なデータ窃盗キャンペーンの一部
- 顧客に対し、不審なメールを避け、フィッシング詐欺に警戒するよう警告
世界最大級の自動車メーカーであるステランティスは、サイバー攻撃を受け、顧客の機密データが流出したことを認めました。
ステランティスは短い声明の中で、今回の漏洩は自社のインフラ内で発生したものではなく、北米の顧客サービス業務を支援するサードパーティサービスプロバイダーのプラットフォームで発生したと述べました。
「発覚後、直ちにインシデント対応プロトコルを発動し、包括的な調査を開始するとともに、状況の封じ込めと緩和に迅速に対応しました」と同社は報告書で述べています。「また、関係当局への通知および影響を受けた顧客への直接連絡も行っています。」
ShinyHuntersが再び攻撃
この報告では詳細はほとんど明かされていませんが、ステランティスは流出した個人情報は「連絡先情報に限定されている」とし、財務情報や「機微な個人情報」にはアクセスされていないと説明しています。これらの情報はそもそも同社サーバー上に保存されていなかったためです。
脅威アクターが誰で、何を目的としていたのかについては明らかにされていませんが、BleepingComputerは、この攻撃がShinyHuntersによって実行され、最近発生したSalesloftのデータ漏洩の一環であると報じています。
脅威アクターはこの攻撃の責任を主張し、同メディアに対し、Salesforceの記録1,800万件以上(氏名や連絡先など)を盗んだと述べています。
ステランティスはこれらの主張について、現時点では認めても否定もしていませんが、もし事実であれば、自動車大手はSalesloft問題でデータが侵害された多くの大手企業のリストに加わることになります。
同様の被害を受けた他の企業には、Google、Cloudflare、Zscaler、Palo Alto Networks、Proofpoints、Cato Networksなどが含まれます。
その間、ステランティスは顧客に対し、フィッシング詐欺の可能性に引き続き警戒し、自動車メーカーを名乗る連絡には特に注意するよう呼びかけています。
さらに、メールやその他の連絡手段で送られてくるリンク、特に緊急の対応や行動を求めるものについては、絶対にクリックしないよう警告しています。
