De autogigant, moederbedrijf van onder meer Peugeot en Fiat, meldt zelf de aanval. Het gaat waarschijnlijk om de (zoveelste) Salesforce phishing-aanval. Het lek komt enkele weken na een zware cyberaanval op concurrent Jaguar Land Rover.
Autobouwer Stellantis meldt dat bij een aanval op een softwareplatform van een derde partij, gegevens werden gestolen van Noord-Amerikaanse klanten. Het gaat vermoedelijk vooral om contactinformatie.
Stellantis is een van de grootste autobouwers ter wereld, met momenteel veertien merken in de portefeuille, waaronder Alfa Romeo, Citroën, Fiat, Jeep, Maserati, Opel en Peugeot. In een mededeling geeft het bedrijf aan dat er bij een aanval op een softwareplatform contactgegevens werden gestolen van klanten. Stellantis waarschuwt zijn klanten om daarom behoed te zijn voor phishing-aanvallen.
ShinyHunters
De aanval wordt ondertussen opgeëist door de bende ShinyHunters. Die groep viel de voorbije weken en maanden meerdere grote bedrijven aan nadat ze via phishing logingegevens voor CRM-platform Salesforce bemachtigden. Stellantis zou daarmee een van een grote groep slachtoffers zijn, waaronder Google, Adidas, Dior, Louis Vuitton, Tiffany & Co, Workday, Pandora, KLM en meer. De cyberbende meldt aan securitysite BleepingComputer dat ze 1,5 miljard Salesforce-bestanden heeft gestolen bij 750 bedrijven, dus die lijst kan nog aandikken.
Hr-platform Workday meldt datalek
Klantgegevens KLM op straat door lek bij extern platform
Jaguar Land Rover
Ondertussen heeft de Brits-Indiase autobouwer Jaguar Land Rover zijn productiestop opnieuw verlengd, tot 1 oktober. Het bedrijf werd begin september slachtoffer van een zware cyberaanval.
‘We hebben deze beslissing genomen om duidelijkheid te scheppen voor de komende weken, terwijl we het tijdschema voor een gefaseerde herstart van onze activiteiten opstellen en ons onderzoek voortzetten’, luidt het in een bericht op de website van Jaguar Land Rover. Er wordt volgens de autobouwer 24 uur per dag samengewerkt met specialisten, het Nationaal Centrum voor Cyberveiligheid in Groot-Brittannië en de politie om de activiteiten op een veilige manier te hervatten.
Wie achter de cyberaanval zit, is nog niet duidelijk maar, weer volgens BleepingComputer, wordt de aanval opgeëist door een groep die zichzelf ‘Scattered Lapsus$ Hunters’ noemt. De groep wordt gelinkt aan andere bekende bendes, waaronder Scattered Spider, Lapsus& en de eerder genoemde ShinyHunters.
Jaguar Land Rover maakte eerder deze maand al bekend dat ‘een aantal gegevens’ buitgemaakt werd bij de aanval. Persagentschap PA Media meldt op basis van experts dat de schade voor Jaguar Land Rover kan oplopen tot 120 miljoen pond (omgerekend zo’n 137 miljoen euro). De autobouwer bouwt normaal gezien zowat duizend auto’s per dag.
Britse tiener aangeklaagd voor 120 cyberaanvallen, ook Amerikaanse rechtbanken doelwit
Britse tieners veroordeeld voor Lapsus$ hacks