A Stellantis, grupo que controla marcas como Dodge, Chrysler, Ram e Peugeot, confirmou ter sido alvo de uma invasão não autorizada que resultou na fuga de dados dos clientes. De acordo com um comunicado, a empresa identificou o acesso não autorizado a uma plataforma externa, responsável por serviços que suportam as operações dos seus clientes na América do Norte.
A Stellantis informou que, após a descoberta do incidente, ativou de imediato os protocolos de resposta, iniciando uma investigação completa e tomando medidas para conter e mitigar a situação. A empresa também notificou as autoridades competentes e os clientes impactados.
Embora tenha ocorrido a fuga de dados, a empresa assegura que as informações pessoais expostas foram limitadas aos contatos dos clientes. A plataforma afetada não armazena dados financeiros ou informações sensíveis, que permanecem protegidos. Mesmo assim, a empresa recomenda aos clientes que permaneçam atentos a possíveis tentativas de phishing, evitando clicar em links suspeitos ou compartilhar informações pessoais em resposta a e-mails, mensagens ou chamadas inesperadas. Em caso de dúvida, os clientes devem confirmar os canais de comunicação e entrar em contato diretamente com a empresa através deles.
Fugas com origem na rouba de dados da Salesforce
Embora o ataque aparente ser isolado e somente afetar clientes da Stellantis na América do Norte, ele está inserido em uma recente série de violações de dados que afetam a Salesforce, conforme relatado pela Bleeping Computer. O ataque à Salesforce foi reivindicado pelo grupo de hackers ShinyHunters, especialistas em extorsão, e afetou diversas outras grandes empresas. Este grupo assumiu a responsabilidade pela fuga de dados da Stellantis, além de ter obtido cerca de 18 milhões de registros da base de dados da Salesforce, incluindo nomes e detalhes de contato.
A Stellantis é mais uma das empresas afetadas por essa violação de dados da Salesforce, que, desde o início do ano, tem sofrido ataques focados no roubo de dados através de phishing por voz, impactando também empresas como Google, Cisco, Qantas, Adidas, Allianz Life, Farmers Insurance, Workday, além de Dior, Louis Vuitton e Tiffany & Co, subsidiárias do grupo LVMH.
Os hackers também confirmaram o roubo de tokens do sistema Drift AI da Salesloft, que é integrado à Salesforce para acessar informações sensíveis, como senhas, chaves de acesso à AWS e tokens do Snowflake. A partir desses dados, foram obtidas informações de clientes da Google, Cloudflare e outras. Com base nas informações comprometidas da Salesforce, que levou a um alerta de emergência do FBI, os hackers alegam que roubaram 1,5 bilhões de registros de aproximadamente 760 empresas, utilizando os tokens Drift OAuth da empresa.
