O grupo Stellantis, empresa que detém a Dodge, Chrysler, Ram, Peugeot e outras marcas de automóveis, confirmou que foi vítima de uma invasão não autorizada e houve fuga de dados dos clientes. Segundo refere no comunicado, a empresa detetou o acesso não autorizado de uma plataforma externa, de fornecimento de serviços que suporta as operações dos seus clientes na América do Norte. 

A Stellantis diz que depois da descoberta, imediatamente ativou os protocolos de resposta de incidentes, tendo iniciado uma investigação a fundo, tomando ação para conter e mitigar a situação. A empresa diz que notificou as autoridades e informou os clientes que foram afetados. 

Não perca nenhuma notícia importante da atualidade de tecnologia e acompanhe tudo em tek.sapo.pt

Apesar da fuga de dados, a empresa diz que a informação pessoal envolvida foi limitada aos contatos dos clientes. A plataforma que foi afetada não guarda dados financeiros ou outras informações sensíveis dos clientes, estando estes salvaguardados. Ainda assim, pede aos clientes que se mantenham vigilantes sobre potenciais tentativas de phishing e evitar clicar em links suspeitos ou partilhar dados pessoais na resposta a emails, mensagens ou chamadas inesperadas. Em caso de dúvida, os clientes devem verificar os canais de comunicação e contactar diretamente a empresa pelos mesmos. 

Fugas com origem na rouba de dados da Salesforce

Apesar do ataque parecer isolado e apenas afetar os clientes norte-americanos da Stellantis, este faz parte de uma recente onda de fugas de dados da Salesforce, avança a Bleeping Computer. O ataque à Salesforce foi reclamada pelo grupo de hackers ShinyHunters, peritos em extorsão, tendo afetado várias outras empresas de grande perfil. A publicação diz que este grupo reclamou a responsabilidade da fuga de dados da Stellantis, além de ter roubado cerca de 18 milhões de registos da base de dados da Salesforce, incluindo nomes e detalhes de contatos. 

A Stellantis é mais uma das empresas ligadas a essa fuga de dados da Salesforce, que desde o início do ano tem apontado ataques para roubar dados através de phishing por voz, tendo já afetado empresas como a Google, Cisco, Qantas, Adidas, Allianz Life, Farmers Insurance, Workday, assim como a Dior, Louis Vuitton e Tiffany & Co, subsidiárias do grupo LVMH. 

Os hackers confirmaram ainda o roubo de tokens do sistema Drift AI da Salesloft, integrado na Salesforce para aceder a informações sensíveis, tais como passwords, chaves de acesso à AWS e tokens Snowflake. A partir daqui, foram roubadas informações de clientes da Google, Cloudflare, entre outras. A partir dos dados roubados da Salesforce, que obrigou a um alerta de emergência do FBI, os hackers alegam que foram roubados 1,5 mil milhões de registos de cerca de 760 empresas, utilizando os tokens Drift OAuth da empresa.