图片来源／HACKREAD

操作勒索软件Everest的黑客组织上周在圣诞节当天，于其暗网网站宣布成功入侵美国汽车制造商克莱斯勒（Chrysler）内部系统，窃取超过1TB数据。

根据媒体发现的公告，被黑客访问的数据库内含1088GB数据，其中包括超过105GB的Salesforce文件夹。数据库内容涵盖2021年至2025年圣诞节期间的资料，如个人身份信息（姓名、电话号码、地址和电子邮件地址）、客服人员工作记录（包括召回事件备注、联系记录如语音留言、失联情况、电话号码错误等）、车辆状态（如已售出、维修中、无法联系车主）以及会议预约等信息。

黑客还公布了数张Salesforce系统的屏幕截图作为证据，显示内部FTP文件路径、内部工具、经销商名录、召回方案，以及包含员工姓名和工作状态的人力资源数据。

目前尚不清楚攻击发生的具体时间，也不明确受影响的是克莱斯勒哪个部门或地区，以及此次事件是否与此前另一起Salesforce数据泄露事件有关。克莱斯勒母公司跨国汽车集团Stellantis今年9月曾发布公告，称其北美客户数据遭泄露。安全研究组织ShinyHunters向Bleeping Computer表示，曾宣称从Stellantis的Salesforce系统窃取超过1800万条记录，包含姓名、联系方式等信息。