Stellantis, la società madre di Jeep e Dodge, conferma la violazione dei dati dei clienti

Stellantis, la casa automobilistica globale che produce marchi come Jeep, Chrysler, Dodge e FIAT, ha confermato una violazione dei dati che ha interessato le sue attività di assistenza clienti in Nord America, dopo che è stato rilevato un accesso non autorizzato sulla piattaforma di un fornitore terzo.

In una dichiarazione rilasciata sabato, l'azienda ha spiegato che erano coinvolti solo dati personali limitati, in particolare le informazioni di contatto. Dati personali finanziari o sensibili, come i dati di previdenza sociale o di pagamento, non erano memorizzati sulla piattaforma interessata e non erano compromessi.

Una volta identificato il problema, Stellantis ha attivato le sue procedure interne di risposta agli incidenti. L'azienda ha dichiarato di aver agito rapidamente per contenere la violazione, avviato un'indagine e iniziato a informare sia le forze dell'ordine che i clienti interessati.

Stellantis invita i clienti a prestare attenzione ai tentativi di phishing , inclusi email, chiamate o messaggi di testo che cercano di indurre gli utenti a condividere informazioni o cliccare su link dannosi. L'azienda consiglia di verificare qualsiasi comunicazione contattando i propri canali di supporto ufficiali.

Vale la pena notare che Stellantis è uno dei più grandi gruppi automobilistici al mondo, che possiede un ampio portafoglio di marchi automobilistici che operano in Nord America, Europa e altri mercati globali.

Nata dalla fusione tra Fiat Chrysler Automobiles e il Gruppo PSA, la società gestisce alcuni dei nomi più noti del settore, tra cui:

• Fiat
• Ariete
• Opel
• Jeep
• Abarth
• Chrysler
• Citroën
• Schivare
• Lancia
• Maserati
• Peugeot
• Vauxhall
• Alfa Romeo
• DS Automobili

Gli esperti di sicurezza informatica sottolineano che questo tipo di violazione sta diventando sempre più comune, poiché gli aggressori cercano vulnerabilità nelle catene di fornitura anziché attaccare direttamente le grandi aziende.

Javvad Malik , Lead CISO Advisor di KnowBe4, ha affermato che gli aggressori spesso sfruttano i fornitori più piccoli con un livello di sicurezza più debole attraverso tattiche di ingegneria sociale. Queste tattiche sono sempre più sofisticate e possono includere e-mail convincenti, chiamate o persino deepfake generati dall'intelligenza artificiale, progettati per indurre gli utenti ad approvare azioni non autorizzate.

Secondo Malik, questo incidente evidenzia perché le aziende devono guardare oltre i firewall e gli aggiornamenti software. "Una gestione completa del rischio umano è fondamentale", ha affermato. "Ciò significa combinare la giusta tecnologia con formazione e processi chiari, e rendere facile per i dipendenti ottenere assistenza quando qualcosa non va". Ha inoltre sottolineato che qualsiasi risposta dovrebbe andare oltre le soluzioni tecniche, sottolineando l'importanza di una comunicazione rapida e chiara con clienti e partner.

Quest'ultima violazione di Stellantis arriva poche settimane dopo che Jaguar Land Rover ha dovuto affrontare un incidente di sicurezza informatica che ha interrotto sia la produzione che le attività di vendita. L'attacco ha colpito i sistemi interni dell'azienda e ha causato ritardi nelle concessionarie. Ora che due importanti produttori sono stati presi di mira in così poco tempo, altri potrebbero facilmente essere i prossimi.

Fonte : Stellantis Media Center