Stellantis признала утечку данных из-за кибератаки на стороннего подрядчика
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Один из крупнейших автогигантов мира, Stellantis (это концерн, в который входят марки Peugeot, Citroën, Opel, Fiat, Chrysler и другие), сообщил о серьезной утечке данных. Теперь, если вы радовались покупке нового Jeep или Peugeot, у меня плохие новости: ваши контактные данные могли оказаться в свободном плавании.
Правда, сам Stellantis тут практически ни при чём. Утечка произошла не напрямую через их системы, а на платформе стороннего поставщика, который занимался поддержкой клиентов в Северной Америке. "Как только мы обнаружили инцидент, был мгновенно запущен протокол реагирования, начато расследование, а также приняты меры по сдерживанию ситуации", – пишут представители компании. О жертвах уведомили лично, а соответствующие службы поставили в известность.
Какая именно информация утекла? Stellantis утверждает, что это всего лишь контактные данные, никакой информации о финансах или особо чувствительных данных (например, паспортов) на их серверах не лежало — реальное утешение, не правда ли? Имя, фамилия, возможно, номер телефона или почта — и всё это могло уплыть злоумышленникам. Кто эти злоумышленники? Компания молчит, но эксперты утверждают, что за атакой стоят киберпреступники из покрупневшей группировки ShinyHunters. По их словам, совершён взлом в рамках масштабной волны атак на платформу Salesloft, в результате чего злоумышленники заявили, что украли более 18 миллионов записей из Salesforce — а это и имена, и контакты клиентов.
Тут Stellantis не одинок: подобные проблемы уже настигли гигантов вроде Google, Cloudflare, Zscaler, Palo Alto Networks и прочих – список можно продолжать бесконечно. Все пострадавшие компании используют сервисы Salesloft для работы с клиентами — а уязвимость выявилась у подрядчика.
Stellantis рекомендует всем своим клиентам быть бдительными: опасаться писем и звонков на тему "срочно подтвердить свои данные для Stellantis!" и даже не думать кликать по сомнительным ссылкам — особенно если пишут, будто от компании или требуют вашей реакции немедленно.
PEREC.RU
Снова слив в новостях — и снова у старого знакомого, на этот раз автомонстра Stellantis. Традиционный танец вокруг слов: корпорация заявляет, что их система чиста, а виноват почему-то сторонний подрядчик. Утекли "только" контактные данные, а значит, ничего страшного. Логика простая: паспорта и банковские детали не забрали — уже праздник.
За атакой якобы стоят ShinyHunters — те самые, которые коллекционируют утечки как марки. Потрогали не только Stellantis, но и Google, Cloudflare и ещё кучу компаний, связанных с Salesloft. Все уверяют, что ничего ценного не потеряли. Бдительность клиентов просят держать на уровне бойца спецназа: письма не открывать, на ссылки не тыкать.
Если тенденция сохранится, через пару лет любой пользователь станет живым спам-фильтром. Претензии по безопасности снова уходят в параллельную реальность: виноват подрядчик, пострадавший всё равно клиент. Зато теперь аудитория сервисов может делиться свежими байками об утечках — завидовать им будут только рекламщики.
