24.09.2025
1 хв
465
Міжнародний автовиробник Stellantis підтвердив несанкціонований доступ до платформи стороннього провайдера, що підтримує службу клієнтського сервісу у Північній Америці. Уламок масштабної кампанії проти інстансів Salesforce вже пов’язують із Shiny Hunters — ті ж зловмисники, яких раніше пов’язували зі збоями на заводах Jaguar Land Rover (JLR).
Компанія заявила, що миттєво активувала процедури реагування, локалізувала інцидент і не виявила компрометації чутливих персональних або платіжних даних. Доступ, за її словами, обмежився контактною інформацією: іменами, телефонами та e-mail адресами клієнтів. Водночас Shiny Hunters повідомили медіа, що викрали понад 18 млн записів Salesforce із контактними даними. Експерти застерігають: навіть «базових» полів достатньо для цільового фішингу, соціальної інженерії та шахрайства, тож клієнтам слід очікувати хвилі спуфінгу й підроблених звернень «від дилера/служби підтримки».
Stellantis — концерн із штаб-квартирами в Мічигані та Нідерландах, який об’єднує 14 брендів (зокрема Chrysler, Jeep, Dodge, Ram, Fiat, Opel, Peugeot, Citroën, Maserati, Alfa Romeo). У листопаді 2024 року частину американських заводів компанії вже паралізував **каскадний збій у постачальника Yanfeng, пов’язаний із експлуатацією zero-day у Citrix (атаку приписували LockBit**). Паралельно JLR четвертий тиждень відновлює виробництво після інциденту, також пов’язаного з Salesforce; компанія, за даними ЗМІ, не встигла оформити кіберстрахування та втрачає ≈£50 млн на тиждень.
Хоча Stellantis заявляє про обмежений характер витоку, контактні дані — достатній матеріал для масштабних фішингових кампаній проти власників авто та їхнього оточення. Клієнтам варто перевіряти домени листів, ігнорувати посилання з вимогою «підтвердити акаунт/платіж», використовувати менеджер паролів без автозаповнення на нових сайтах і звертатися до офіційних каналів підтримки. Самій компанії та партнерам слід ревізувати права у CRM, увімкнути MFA/SSO, журнали доступу та DLP-політики, а також провести прозору комунікацію із сповіщенням постраждалих.
