Stellantis遭黑客攻击，北美客户信息泄露

拥有Jeep、Fiat、克莱斯勒（Chrysler）及玛莎拉蒂（Maserati）等多个汽车品牌的汽车巨头Stellantis发布公告称，其北美客户数据遭黑客窃取。臭名昭著的勒索组织ShinyHunters宣称已获取1800万条个人信息。

Stellantis本周表示，近期发现支持其北美客户服务的第三方服务平台遭到未经授权的访问，导致客户个人信息泄露。公司已立即启动安全响应措施，阻止了恶意行为，并展开调查，同时向监管机构通报并联系受影响客户。

经调查，Stellantis认为被访问的信息仅限于联系信息，强调该平台并未存储财务或敏感个人信息，也未发生此类数据被访问的情况。公司提醒客户警惕钓鱼攻击，切勿点击不明来源链接或回应索取个人信息的要求。

尽管该车企未说明涉事的第三方客户平台具体为何，但有媒体报道指出，此次事件是最新一起Salesforce数据泄露案例。

此前不久，ShinyHunters向媒体表示此次攻击由其实施，声称从Stellantis的Salesforce系统中窃取了超过1800万条记录，包括姓名、联系方式等信息。

今年，ShinyHunters大肆入侵多家知名企业的客户数据库并进行勒索。该团伙通过语音钓鱼手段获取员工凭证，进而访问Salesforce数据库。受害企业涵盖科技公司如谷歌、思科、澳航、荷航、法航、安联人寿（Allianz Life），以及奢侈品品牌LVMH、Dior、Tiffany等。

此外，ShinyHunters还利用从GitHub窃取的客服聊天机器人Salesloft Drift的OAuth凭证访问Salesforce，从中获取其他系统的密码、AWS访问密钥或Snowflake令牌。受害者名单中不乏安全厂商，包括谷歌、Cloudflare、Zscaler、Tenable、Palo Alto Networks、CyberArk、Nutanix、Qualys等。他们向媒体宣称，通过这一方式从760多家公司窃取了共计15亿条数据记录。