Autofabrikant Stellantis heeft bevestigd dat aanvallers gegevens van een aantal van zijn Noord-Amerikaanse klanten hebben gestolen nadat ze toegang hadden gekregen tot het CRM-platform van een externe dienstverlener die de Noord-Amerikaanse klantenservice ondersteunt.

 

Hoewel Stellantis geen verdere detailinformatie over de aanval heeft vrijgegeven, heeft IT-nieuwssite BleepingComputer vernomen dat deze deel uitmaakt van een recente golf van Salesforce-datalekken die verband houden met de afpersingsgroep ShinyHunters.

ShinyHunters zou de verantwoordelijkheid hebben opgeëist voor het datalek bij Stellantis en aan BleepingComputer hebben verteld dat ze meer dan 18 miljoen Salesforce-records, waaronder namen en contactgegevens, hebben gestolen uit de Salesforce-omgeving van het bedrijf.

ShinyHunters richt zich sinds het begin van dit jaar op Salesforce-klanten. Daarmee zijn tot nu toe slachtoffers gemaakt als Google, Cisco, Qantas, Adidas, Allianz Life, Farmers Insurance, Workday en dochterondernemingen van LVMH, waaronder Dior, Louis Vuitton en Tiffany & Co.

Stellantis is een van de grootste automobielbedrijven ter wereld en eigenaar van merken als Alfa Romeo, Chrysler, Citroën, Dodge, DS Automobiles, Fiat, Jeep, Lancia, Maserati, Opel, Peugeot, Ram en Vauxhall. (BleepingComputer)

Technologie Salesforce