Miliony kierowców Jeep, Dodge i Chrysler mają powody do obaw. Hakerzy ShinyHunters znów uderzyli w wielką korporację

Jeden z największych światowych koncernów motoryzacyjnych stał się celem cyberprzestępców. Incydent nie dotyczył jednak bezpośrednio wewnętrznych systemów producenta, lecz jego zewnętrznego partnera technologicznego. Ta sytuacja po raz kolejny pokazuje, jak niebezpieczne dla globalnych korporacji są ataki na łańcuch dostaw. Nawet najlepsze zabezpieczenia własne mogą okazać się niewystarczające, gdy zawodzi jeden z podwykonawców.

Nawet podstawowe informacje kontaktowe stanowią wystarczający arsenał dla cyberprzestępców do przeprowadzenia przekonujących kampanii phishingowych i ataków socjotechnicznych - powiedział Clyde Williamson, Senior Product Security Architect, Protegrity.

Ta podatność mogła zniszczyć cały Microsoft Azure. Jeden token wystarczył do przejęcia kontroli nad wszystkimi kontami firm

Koncern motoryzacyjny Stellantis oficjalnie potwierdził naruszenie bezpieczeństwa danych w swoich systemach obsługi klienta w Ameryce Północnej. Atak przeprowadzony przez grupę cyberprzestępczą ShinyHunters dotknął platformę Salesforce wykorzystywaną przez producenta takich marek jak Jeep, Dodge, Chrysler, Ram, Fiat, Peugeot, Citroën, Alfa Romeo czy Maserati. Cyberprzestępcy skradli dane kontaktowe obejmujące imiona, nazwiska, numery telefonów i adresy e-mail klientów. Firma nie ujawniła dokładnej liczby poszkodowanych, ale grupa ShinyHunters twierdzi, że przejęła ponad 18 mln rekordów z systemów CRM koncernu. Stellantis zapewnił, że nie doszło do kompromitacji wrażliwych danych finansowych czy osobowych, ponieważ tego typu informacje nie są przechowywane na zaatakowanej platformie.

Były szef cyberbezpieczeństwa WhatsApp pozywa Meta za systemowe naruszenia zabezpieczeń danych użytkowników

To już drugi poważny incydent cyberbezpieczeństwa w historii Stellantis. W listopadzie zeszłego roku działanie kilku fabryk koncernu w USA zostały zakłócone po cyberataku na chińskiego dostawcę części Yanfeng, przeprowadzonym przez grupę ransomware LockBit wykorzystującą lukę zero-day w systemach Citrix. Obecny atak na Salesforce wpisuje się w dużą kampanię ShinyHunters, którą opisywaliśmy w sierpniu podczas ataku na Google. Grupa ShinyHunters, powiązana z większą siecią cyberprzestępczą znaną jako The Com, wykorzystuje zaawansowane techniki voice phishing. Cyberprzestępcy dzwonią do pracowników firm, podszywając się pod personel IT, i przekonują ich do instalacji zmodyfikowanych wersji aplikacji Salesforce Data Loader. Po wprowadzeniu 8-cyfrowego kodu połączenia hakerzy uzyskują pełny dostęp do środowiska Salesforce ofiary. ShinyHunters współpracuje z inną grupą znaną jako Scattered Spider, odpowiedzialną za trwające już miesiąc zakłócenia w produkcji Jaguar Land Rover.

FBI i CISA ostrzegają. Hakerzy z grupy Static Tundra wykorzystują luki w routerach Cisco do ataków na infrastrukturę krytyczną

Incydent w Stellantis pokazuje rosnące zagrożenie dla branży motoryzacyjnej, która staje się coraz częstszym celem cyberprzestępców. Eksperci ostrzegają, że nawet podstawowe dane kontaktowe mogą zostać wykorzystane do dalszych ataków phishingowych i socjotechnicznych skierowanych przeciwko klientom. FBI wydało niedawno oficjalne ostrzeżenie przed kampanią ShinyHunters i Scattered Spider wymierzoną w platformy Salesforce, podkreślając potrzebę wzmocnienia zabezpieczeń przeciwko atakom wykorzystującym ludzki czynnik.