Stellantis, le constructeur automobile qui regroupe 14 marques de voitures (Peugeot, Citroën, Fiat…), annonce avoir subi une fuite de données. Le groupe, né de la fusion de PSA et de Fiat‑Chrysler Automobiles, indique que des pirates ont volé les coordonnées d’une partie de ses clients. La fuite concerne uniquement la clientèle en Amérique du Nord.
À lire aussi : Cyberattaque contre plusieurs aéroports d’Europe – que s’est-il passé ce weekend ?
Des données de contact dérobées
Pour dérober les données, les hackers sont passés par « la plateforme d’un fournisseur de services tiers » qui se charge du service à la clientèle de Stellantis. L’entreprise précise que la plateforme stockait uniquement des données de contact, mais pas de données personnelles sensibles ou d’informations financières.
Néanmoins, c’est parfois suffisant pour mettre sur pied des arnaques ou des attaques phishing. Stellantis conseille d’ailleurs à ses clients de « rester vigilants contre d’éventuelles tentatives de phishing et à éviter de cliquer sur des liens suspects ou de partager des informations personnelles en réponse à des courriels, des SMS ou des appels inattendus ». Une fois que l’intrusion a été décelée, Stellantis assure avoir activé ses « protocoles de réponse aux incidents, lancé une enquête approfondie et pris des mesures rapides pour contenir » la fuite.
A lire aussi : On a assisté à une démo de cyberattaque en temps réel, et c’était terrifiant
Encore un coup de ShinyHunters
Selon les informations glanées par Bleeping Computer, l’attaque contre Stellantis découle directement du hack de serveurs Salesforce, un outil de gestion de la relation client. En compromettant des serveurs Salesforce, les pirates de la coalition criminelle Scattered Lapsus$ Hunters ont mené une myriade de cyberattaques cet été. Ils se sont attaqués plusieurs fois à Google, exfiltrant des millions d’informations, à Cloudflare, à Zscaler, à Elastic, à Proofpoint, à JFrog, à Rubrik ou encore à Louis Vuitton ou Dior. Les pirates sont aussi responsables de l’attaque qui a paralysé les lignes de production de Jaguar Land Rover, engendrant des millions d’euros de pertes.
Peu après l’annonce de Stellantis, ShinyHunters, l’un des gangs de la coalition, a revendiqué l’intrusion. Le groupuscule criminel affirme avoir volé plus de 18 millions d’enregistrements sur le serveur Salesforce de l’entreprise. Les noms et les coordonnées des clients sont désormais entre les mains des pirates, et risquent de se retrouver sous peu sur des marchés noirs. Le gang assure aussi avoir subtilisé plus de 1,5 milliard de dossiers Salesforce à 760 entreprises différentes.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Stellantis
