Stellantis, colosso nato nel 2021 e oggi tra i principali gruppi automobilistici mondiali, ha confermato di essere rimasto vittima di un attacco informatico che ha esposto i dati di alcuni clienti nordamericani. Secondo la dichiarazione ufficiale, i criminali informatici hanno avuto accesso a una piattaforma gestita da un fornitore esterno, riuscendo a sottrarre esclusivamente informazioni di contatto. Non risultano quindi compromessi dati bancari o altre informazioni sensibili. Di certo, non è un evento da sottovalutare.
La multinazionale, che controlla ben 14 marchi e si “snoda” nel mondo attraverso concessionari e fornitori che garantiscono alla macchina di funzionare, ha sottolineato di aver immediatamente attivato i protocolli di sicurezza previsti, avviando un’indagine interna e notificando l’incidente alle autorità competenti. Stellantis ha anche iniziato a informare i clienti coinvolti, invitandoli alla massima cautela contro possibili tentativi di phishing tramite email e altri mezzi di comunicazione virtuale.
Dietro la violazione contro Stellantis si celerebbe il gruppo hacker Shiny Hunters, già noto per attacchi a società di alto profilo. Gli stessi cybercriminali hanno rivendicato il furto di oltre 18 milioni di di registrazioni presso la piattaforma Salesforce utilizzata da Stellantis, comprendenti nomi e recapiti.
L’episodio di Stellantis, secondo quanto riportato, rientra in una più ampia campagna che ha interessato numerose multinazionali, tra cui Google, Cisco, Adidas e alcune filiali di LVMH. Anche Jaguar sarebbe rientrata fra le vittime di un gruppo collegato di cybercriminali. Il modus operandi dei pirati informatici sarebbe stato quello di sfruttare token OAuth rubati, legati a integrazioni tra Salesforce e servizi terzi come la chat Drift AI di Salesloft, al fine di ottenere accesso privilegiato a dati riservati. Una tecnica che avrebbe già permesso di violare i sistemi di importanti aziende nei settori tecnologico e finanziario, con l’obiettivo finale di sottrarre informazioni sensibili ed estorcere denaro.
L’FBI, che ha recentemente diffuso un avviso di sicurezza dedicato a questa campagna, ha messo in guardia le imprese sui rischi crescenti legati agli ambienti Salesforce compromessi. Secondo le stime diffuse da Shiny Hunters, il gruppo avrebbe trafugato finora oltre 1,5 miliardi di record appartenenti a 760 aziende in tutto il mondo, dimostrando l’ampiezza e la gravità della minaccia.