Хакеры напали на Starlantis и украли миллионы данных клиентов. Ни гиганты, такие как Jeep или Peugeot, больше не являются безопасными vosveteit.sk
Глобальный производитель автомобилей Stellantis, который был основан в 2021 году, объединяя группы PSA и Fiat Chrysler Automobiles (FCA) недавно объявила о серьезном кибер. Злоумышленники получили несанкционированный доступ к данным клиента через третью партийную платформу снабжения, которая поддерживает обслуживание клиентов компании. Инцидент был подтвержден самой Stellantis, который владеет такими брендами, как Jeep, Ram, Peugeot, Opel или Maserati. Сервер BleepingComputer предупредил тему.
Согласно доступной информации, ShinyHunters, известный своими обширными атаками на платформу Salesforce, отвечал за эту утечку данных. Хакеры утверждают, что получили доступ к более чем 18 миллионам записей клиентов, содержащих имена и контактную информацию, которая происходит от различных компаний, включая Stellantis, Google, Cisco или AdidasПолем Они используют сложные методы социальной инженерии, такие как вокальный фишинг или злоупотребление украденными оаутами -tokens, Это позволяет им проникать во внутренние системы Salesforce.
Я снялся главным образом, стал жертвой хакеров
В своем официальном заявлении Stellantis подчеркнул, что контактные данные были скомпрометированы, в то время как третья предоставленная платформа не хранит финансовые данные или другую конфиденциальную личную информацию. Найдя атаку, компания немедленно начала меры безопасности. В то же время, это также было запущено обширным опросом и сообщило компетентным органам и непосредственно заинтересованным клиентам о ситуации. В то же время компания предупредила общественность о потенциальных фишинговых экспериментах, которые злоумышленники могут использовать для дальнейшего мошенничества.
Shinyhunters известен своими продажами обширных баз данных На рынках Darknet и его репутации среди киберс растет. С 2020 года эта команда совершила некоторые значительные атаки и стала одним из самых активных актеров. Недавно он работал с другими крупными преступными группами в SO -названии. Соблюдайте разбросание Lapsus $ охотников. В дополнение к Starlantis они также бросили вызов различным международным корпорациям, таким как Google, Qantas, Louis Vuitton и Allianz.
Случай Stellantis представляет собой серьезную угрозу, что киберпространство предназначено для мировых компаний, особенно для тех Это направлено на цепочки поставок и внешние платформы. Таким образом, даже крупные многонациональные компании могут страдать от инцидентов безопасности из -за недостатков внешних услуг, которые они используют. Что касается регулирования, такие случаи также важны для властей ЕС, который тщательно контролирует последствия нарушения защиты личных данных в рамках GDPR. Будет ли это в конечном итоге что -то, трудно сказать.
Не упускайте из виду
Samsung показал малоизвестные настройки мобильных устройств, чтобы помочь вам продлить срок службы батареи. Конечно, вы настраиваете это!
Ни одна крупная компания не безопасна
В то же время инцидент подчеркивает необходимость осторожности и образования в кибербезопасности. Особенно, когда речь идет о признании фишинговых угроз и манипуляций через социальные сети или телефон. Что не всегда помогает, и работник все еще может летать. Stellantis также рекомендует ответственный доступ к неожиданным требованиям обмена данными и напоминает, что Официальные соединения всегда происходят через контролируемые каналы.
Весь случай служит отличным предупреждением! Будь то автомобильная индустрия или любой другой сектор, поставка третьих сторонных цифровых услуг так же важно, как и защита своих собственных систем. Без тщательного кибергигиена и непрерывного мониторинга механизмов безопасности существует риск того, что киберпреступники станут все глубже в данные конфиденциальных компаний и их клиентовПолем Разве не было бы легче вернуться в Перу и бумагу?
Автор публикации
КОММЕНТЫ