Là tập đoàn đa quốc gia, Stellantis được thành lập vào năm 2021 sau khi Tập đoàn PSA (Peugeot Société Anonyme) và Fiat Chrysler Automobiles (FCA) sáp nhập. Stellantis hiện là một trong những công ty ô tô lớn nhất toàn cầu về doanh thu và là nhà sản xuất ô tô lớn thứ năm thế giới về khối lượng.

Stellantis sở hữu 14 thương hiệu ô tô lớn, bao gồm Alfa Romeo, Chrysler, Citroën, Dodge, DS Automobiles, Fiat, Jeep, Lancia, Maserati, Opel, Peugeot, Ram và Vauxhall, đồng thời vận hành các cơ sở sản xuất trên khắp Châu Âu, Bắc Mỹ, Nam Mỹ và các khu vực khác, với hoạt động tại hơn 130 quốc gia.

Theo một tuyên bố được công bố vào cuối tuần, những kẻ tấn công chỉ đánh cắp thông tin liên lạc của khách hàng, vì nền tảng bị xâm phạm không được sử dụng để lưu trữ thông tin tài chính hoặc thông tin cá nhân nhạy cảm khác.

"Gần đây, chúng tôi đã phát hiện ra sự truy cập trái phép vào nền tảng của nhà cung cấp dịch vụ bên thứ ba hỗ trợ hoạt động dịch vụ khách hàng tại Bắc Mỹ của chúng tôi", đại diện lãnh đạo Stellantis cho biết.

"Ngay khi phát hiện, chúng tôi đã ngay lập tức kích hoạt các giao thức ứng phó sự cố, tiến hành một cuộc điều tra toàn diện và thực hiện hành động nhanh chóng để ngăn chặn và giảm thiểu tình hình. Chúng tôi cũng đang thông báo cho các cơ quan chức năng và trực tiếp thông báo cho khách hàng bị ảnh hưởng."

“Gã khổng lồ” ô tô cũng khuyến cáo khách hàng nên thận trọng với các nỗ lực lừa đảo tiềm ẩn và không nhấp vào các liên kết đáng ngờ hoặc chia sẻ thông tin cá nhân khi nhận được email, tin nhắn văn bản hoặc cuộc gọi bất ngờ.

Các chuyên gia nghiên cứu của BleepingComputer đã liên hệ với Stellantis để đặt câu hỏi về sự cố, nhưng chưa nhận được phản hồi ngay lập tức. ShinyHunters tuyên bố vụ việc là do vi phạm dữ liệu Salesforce

Mặc dù Stellantis không chia sẻ thêm thông tin về vụ tấn công này, các chuyên gia nghiên cứu cho rằng, đây là một phần của làn sóng vi phạm dữ liệu phần mềm quản lý quan hệ khách hàng Salesforce gần đây có liên quan đến nhóm tin tặc tống tiền ShinyHunters, ảnh hưởng đến nhiều công ty lớn.

Mới đây, nhóm tin tặc ShinyHunters đã nhận trách nhiệm về vụ vi phạm dữ liệu Stellantis và tuyên bố rằng họ đã đánh cắp hơn 18 triệu hồ sơ Salesforce, bao gồm tên và thông tin liên hệ, từ máy chủ Salesforce của công ty.

Kể từ đầu năm, nhóm tống tiền này đã nhắm mục tiêu vào khách hàng Salesforce trong các cuộc tấn công đánh cắp dữ liệu bằng cách sử dụng các cuộc tấn công lừa đảo qua giọng nói, ảnh hưởng đến các công ty như Google, Cisco, Qantas, Adidas, Allianz Life, Farmers Insurance, Workday và các công ty con của LVMH, bao gồm Dior, Louis Vuitton và Tiffany & Co.

ShinyHunters cũng tuyên bố đã sử dụng mã thông báo OAuth bị đánh cắp để tích hợp ứng dụng trò chuyện AI Drift của Salesloft với Salesforce để đánh cắp thông tin nhạy cảm, chẳng hạn như mật khẩu, khóa truy cập AWS và mã thông báo Snowflake, sau khi truy cập được vào các phiên bản Salesforce của khách hàng.

Sử dụng phương pháp này, nhóm tin tặc tuyên bố đã đánh cắp thông tin khách hàng từ Google, Cloudflare, Zscaler, Tenable, Palo Alto Networks, CyberArk, Nutanix, Qualys, Rubrik, Elastic, BeyondTrust, Proofpoint, JFrog, Cato Networks và nhiều công ty khác.

Tuần trước, Cục điều tra liên tra Mỹ (FBI) đã phát hành cảnh báo nhanh, trong đó chia sẻ các trung tâm điều hành thông minh (IOC) được phát hiện trong các cuộc tấn công và cảnh báo về các tác nhân đe dọa xâm nhập vào môi trường Salesforce của các tổ chức để đánh cắp dữ liệu và tống tiền nạn nhân. Trong khi đó, nhóm tống tiền tuyên bố rằng, chúng đã đánh cắp hơn 1,5 tỷ bản ghi Salesforce từ 760 công ty bằng cách sử dụng mã thông báo Salesloft Drift OAuth bị xâm phạm.

Hà Linh