شركة Stellantis، إحدى أكبر شركات تصنيع السيارات في العالم، ضحية لخرق بيانات استهدف عملاءها في أمريكا الشمالية، بعد هجوم سيبراني طال منصة مزود خدمة خارجي. أوضحت الشركة في بيان صدر نهاية الأسبوع أن المهاجمين تمكنوا من الوصول إلى بيانات الاتصال الخاصة بالعملاء فقط، مؤكدة أن المنصة المتضررة لا تحتوي على معلومات مالية أو بيانات شخصية حساسة.
Stellantis، التي تأسست عام 2021 إثر اندماج PSA Group وFiat Chrysler Automobiles، تدير 14 علامة تجارية بارزة مثل Alfa Romeo وChrysler وJeep وPeugeot، وتعمل في أكثر من 130 دولة عبر منشآت صناعية في أوروبا وأمريكا الشمالية والجنوبية ومناطق أخرى.
وأضافت الشركة أنها فعلت بروتوكولات الاستجابة للحوادث فور اكتشاف الهجوم، وبدأت تحقيقاً شاملاً، واتخذت إجراءات عاجلة لاحتواء المخاطر والتخفيف من آثارها، مع إخطار السلطات المختصة وإبلاغ العملاء المتأثرين بشكل مباشر. ونصحت عملاءها بتوخي الحذر من أي محاولات تصيد قد تلي الهجوم، سواء عبر رسائل البريد الإلكتروني أو الرسائل النصية أو المكالمات غير المتوقعة.
مجموعة ShinyHunters تتبنى الهجوم وتزعم الاستيلاء على ملايين السجلات
رغم تحفظ Stellantis على مشاركة تفاصيل إضافية، كشفت معلومات مسربة أن الهجوم جزء من موجة خروقات استهدفت بيئة Salesforce باستخدام أساليب تصيد صوتي، ونسبت المسؤولية إلى مجموعة ShinyHunters المعروفة بابتزاز الشركات.
أعلنت المجموعة أنها حصلت على أكثر من 18 مليون سجل من منصة Salesforce الخاصة بـStellantis، تتضمن أسماء وبيانات اتصال العملاء. ومنذ بداية العام، كثفت المجموعة هجماتها على عملاء Salesforce حول العالم، مستهدفة شركات بارزة مثل Google وCisco وQantas وAdidas وAllianz Life وWorkday، بالإضافة إلى علامات تجارية فاخرة تابعة لـLVMH بينها Dior وLouis Vuitton وTiffany & Co.
كما زعمت أنها استغلت رموز OAuth مسروقة مرتبطة بتكامل خدمة Drift AI التابعة لـSalesloft مع Salesforce، ما أتاح لها الوصول إلى كلمات مرور ومفاتيح AWS ورموز Snowflake، وسرقة بيانات حساسة من شركات تقنية كبرى منها Cloudflare وZscaler وPalo Alto Networks وCyberArk وNutanix وElastic وProofpoint.
في السياق ذاته، أصدر مكتب التحقيقات الفيدرالي الأسبوع الماضي تنبيهاً يحذر المؤسسات من هجمات هذه المجموعة بعد توثيق مؤشرات اختراق، مشيراً إلى أن المجموعة سرقت حتى الآن ما يفوق 1.5 مليار سجل من أكثر من 760 شركة عبر استغلال الرموز المخترقة.
