Stellantis, материнская компания Jeep и Dodge, подтвердила утечку данных клиентов

Stellantis, мировой автопроизводитель, выпускающий такие бренды, как Jeep, Chrysler, Dodge и FIAT, подтвердил утечку данных, затронувшую его операции по обслуживанию клиентов в Северной Америке, после того как на платформе стороннего провайдера был обнаружен несанкционированный доступ.

В заявлении, опубликованном в субботу, компания пояснила, что речь шла лишь об ограниченном количестве персональных данных, а именно о контактной информации. Финансовые или конфиденциальные личные данные, такие как данные социального страхования или платежные данные, не хранились на затронутой платформе и не были скомпрометированы.

После обнаружения проблемы Stellantis задействовала внутренние процедуры реагирования на инциденты. Компания заявила, что оперативно приняла меры по локализации нарушения, начала расследование и уведомила правоохранительные органы и пострадавших клиентов.

Stellantis призывает клиентов быть бдительными к попыткам фишинга . К ним относятся электронные письма, звонки или текстовые сообщения, которые пытаются обманным путём заставить пользователей поделиться информацией или перейти по вредоносным ссылкам. Компания рекомендует проверять все сообщения, обращаясь в официальную службу поддержки.

Стоит отметить, что Stellantis — одна из крупнейших в мире автомобильных групп, владеющая широким портфелем автомобильных брендов, работающих в Северной Америке, Европе и на других мировых рынках.

Образованная в результате слияния Fiat Chrysler Automobiles и PSA Group, компания управляет некоторыми из самых известных имен в отрасли, включая:

• Фиат
• Баран
• Опель
• Джип
• Абарт
• Крайслер
• Ситроен
• Уклоняться
• Лянча
• Мазерати
• Пежо
• Воксхолл
• Альфа Ромео
• Автомобили DS

Эксперты по кибербезопасности отмечают, что подобные нарушения становятся все более распространенными, поскольку злоумышленники ищут уязвимости в цепочках поставок, а не преследуют напрямую крупные компании.

Джаввад Малик , ведущий консультант по информационной безопасности в KnowBe4, отметил, что злоумышленники часто используют методы социальной инженерии для взлома небольших поставщиков с более слабой системой безопасности. Эти методы становятся всё более изощрёнными и могут включать в себя убедительные электронные письма, звонки или даже фейковые сообщения, созданные искусственным интеллектом, призванные заставить пользователей одобрить несанкционированные действия.

По словам Малика, этот инцидент наглядно демонстрирует, почему компаниям следует выходить за рамки межсетевых экранов и обновлений программного обеспечения. «Полное управление человеческим риском имеет ключевое значение», — сказал он. «Это означает сочетание правильных технологий с чётким обучением и процессами, а также обеспечение того, чтобы сотрудники могли легко получить помощь в случае возникновения проблем». Он также подчеркнул, что любое реагирование должно выходить за рамки технических исправлений, отметив важность быстрой и чёткой коммуникации с клиентами и партнёрами.

Последняя утечка информации в Stellantis произошла всего через несколько недель после того, как Jaguar Land Rover столкнулся с собственной кибератакой, которая нарушила как производство, так и продажи. Эта атака затронула внутренние системы компании и привела к задержкам в работе дилерских центров. Теперь, когда за столь короткий промежуток времени жертвами стали два крупных производителя, следующими могут стать и другие.

Источник : Stellantis Media Center