Un gran fabricante de automóviles que acaba de experimentar una violación de datos que podría afectar a decenas de millones de clientes.
Stellantis, el fabricante de automóviles detrás de Jeep, Fiat, Chrysler y Dodge, declaró el domingo en un comunicado de prensa que “recientemente” descubrió “acceso no autorizado” a una plataforma de servicio de terceros parte de sus operaciones de servicio al cliente en América del Norte.
“También estamos notificando a las autoridades apropiadas e informando directamente a los clientes afectados”, escribió Stellantis en el comunicado de prensa. El comunicado señala que, si bien la información de contacto fue expuesta, la información financiera no lo estaba. La declaración no especificó los tipos de información de contacto afectada.
Relacionado: Jaguar Land Rover cerra la producción después de CyberAttack, que le costó a la compañía más de mil millones hasta ahora
Stellantis, que fue creada en 2021 después de la fusión de Fiat Chrysler Automobiles y PSA Group, es el quinto fabricante de automóviles más grande del mundo por volumen de ventas.
La compañía de automóviles no reveló el número de personas afectadas por la violación. Sin embargo, el Grupo Cibergriminal Shinyhunters se atribuyó la responsabilidad del ataque y le dijo al sitio de tecnología BleepingComuter el lunes que había robado más de 18 millones de registros de Salesforce de Stellantis, incluidos nombres e información de contacto.
Un Jeep Wrangler de 2025 Stellantis, un Stellantis Ram 1500 2025 y un 2025 Stellantis Jeep Grand Wagoneer. Fotógrafo: Kent Nishimura/Bloomberg a través de Getty Images
Shinyhunters ha estado persiguiendo a los clientes de Salesforce de alto perfil desde principios de año mediante el uso de ataques de phishing de voz para robar datos. Google confirmó en junio que Shinyhunters era responsable de una violación de datos que afectara una de sus propias bases de datos de Salesforce que contenía información sobre pequeñas y medianas empresas.
Relacionado: ‘La mayor violación de datos en la historia’: las contraseñas de Apple, Google y Meta, según los informes, entre 16 mil millones de robos en un truco masivo
Louis Vuitton y la compañía de seguros Allianz Life también experimentaron violaciones de datos en julio que estaban vinculadas al grupo Shinyhunters.
Según la Revisión Nacional del CIO, ShinyHunters emplea una estrategia de ataque consistente: alguien llama a un empleado de la empresa que finge ser el soporte de TI y les hace descargar una aplicación, que otorga al atacante acceso a los datos del cliente. Luego, el atacante roba información como nombres, correos electrónicos y números de teléfono, y exige pagos de rescate de la compañía para detener la publicación de los datos.
Shinyhunters le dijo a BleepingComputer que había robado más de 1.500 millones de registros de Salesforce de 760 compañías en total hasta ahora.
Un gran fabricante de automóviles que acaba de experimentar una violación de datos que podría afectar a decenas de millones de clientes.
Stellantis, el fabricante de automóviles detrás de Jeep, Fiat, Chrysler y Dodge, declaró el domingo en un comunicado de prensa que “recientemente” descubrió “acceso no autorizado” a una plataforma de servicio de terceros parte de sus operaciones de servicio al cliente en América del Norte.
“También estamos notificando a las autoridades apropiadas e informando directamente a los clientes afectados”, escribió Stellantis en el comunicado de prensa. El comunicado señala que, si bien la información de contacto fue expuesta, la información financiera no lo estaba. La declaración no especificó los tipos de información de contacto afectada.
El resto de este artículo está bloqueado.
Únete al emprendedor+ + hoy para el acceso.
