Stellantis victime d’une fuite de données après une attaque liée à Salesforce!!

-

Salut à tous les amoureux de la cybersécurité,

Aujourd'hui, on se retrouve suite à l'annonce du constructeur automobile Stellantis alerte sur une fuite de données clients en Amérique du Nord, conséquence d’une attaque ciblant Salesforce, revendiquée par le groupe de pirates ShinyHunters.

Une attaque ciblée contre Salesforce, impactant Stellantis

Stellantis, maison-mère de Peugeot, Fiat, Jeep, et plusieurs autres marques, a récemment confirmé une fuite de données concernant ses clients nord-américains. Cette fuite résulte d’une attaque sophistiquée visant Salesforce, la plateforme de gestion relation client (CRM) utilisée par le groupe. Les pirates, se revendiquant du groupe ShinyHunters, ont revendiqué cette opération, affirmant avoir compromis 750 entreprises à travers une vaste campagne de phishing.

Les hackers expliquent disposer de 1,5 milliard de fichiers issus de 750 organisations, incluant des géants comme Google, Adidas, Dior, Louis Vuitton, Victoria’s Secret, Tiffany & Co, Air France KLM, Orange, et bien d’autres. La cible principale : des comptes Salesforce, qui donnent accès à d’importantes bases de données clients et commerciales.

Quelles données ont été compromises ?

Stellantis a reconnu que l’attaque a permis le vol de données principalement composées de coordonnées de contact de ses clients nord-américains. La société met en garde contre des tentatives d’hameçonnage (phishing) qui pourraient suivre cette fuite, afin de manipuler ou escroquer ses clients.

L’entreprise rappelle qu’elle gère quatorze marques, dont Alfa Romeo, Citroën, Fiat, Jeep, Maserati, Opel, et Peugeot, ce qui amplifie la portée potentielle de cette brèche.

La technique derrière l’attaque : phishing et effet domino

L’attaque s’inscrit dans une série de compromissions exploitant la dépendance des entreprises à Salesforce. Le mode opératoire repose sur le vol d’identifiants via des campagnes de phishing, permettant aux hackers d’accéder aux bases CRM et de dérober des données sensibles.

Ce mode opératoire illustre la vulnérabilité des chaînes numériques externalisées : en ciblant une plateforme clé comme Salesforce, les pirates maximisent leur impact, provoquant un effet domino qui peut toucher de nombreuses entreprises en cascade.

Impact et conséquences

Pour Stellantis, cette fuite expose ses clients à des risques accrus de campagnes frauduleuses, telles que le phishing ou le vol d’identité. Sur le plan réputationnel, la marque devra gérer la crise et rassurer ses clients, tout en évaluant l’impact financier potentiel.

Contexte concurrentiel : Jaguar Land Rover aussi touchée

Cette attaque survient dans un contexte où d’autres constructeurs, comme Jaguar Land Rover, font face à des cyberattaques majeures. Début septembre, Jaguar Land Rover a suspendu sa production suite à une cyberattaque attribuée à un groupe se présentant comme Scattered Lapsus$ Hunters, lié à des collectifs tels que Lapsus$, Scattered Spider, et ShinyHunters. La société collabore avec le centre national de cybersécurité britannique et les forces de l’ordre pour gérer la situation, qui pourrait coûter jusqu’à 137 millions d’euros.

En résumé

L’incident chez Stellantis met en lumière la vulnérabilité des entreprises dépendantes de plateformes cloud comme Salesforce. La dépendance accrue à ces outils, combinée à des campagnes de phishing sophistiquées, expose les données sensibles à des risques importants. La sécurisation des chaînes numériques et la vigilance face aux attaques de phishing restent plus que jamais essentielles pour protéger les données et la réputation des entreprises.

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Règlement d'un montant de 1,375 milliard de dollars de Google pour le Texas!!

-
Image
Salut à tous, Aujourd'hui, on se retrouve pour parler de Google qui a   récemment accepté de verser 1,375 milliard de dollars à l'État du Texas pour régler deux poursuites l'accusant de suivre les données personnelles des utilisateurs, y compris leur localisation, leurs recherches en mode incognito, ainsi que leurs données vocales et faciales, sans leur consentement. Ces poursuites ont été initiées par le procureur général du Texas, Ken Paxton, en 2022. Ce règlement est le plus important jamais obtenu par un procureur général contre Google en matière de lois sur la vie privée au niveau national. Paxton a déclaré : « Au Texas, Big Tech n'est pas au-dessus des lois. » Un porte-parole de Google a indiqué que l'entreprise réglait ces poursuites sans admission de culpabilité et sans avoir à modifier ses produits. José Castañeda a précisé que ce règlement concernait des réclamations anciennes, dont beaucoup avaient déjà été résolues ailleurs, et a souligné que Google cont...
Lire la suite

Clap de fin sur le rachat Activision Blizzard par Microsoft: la FTC perd en appel!!

-
Image
Salut à tous, Aujourd'hui, on se retrouve pour la fin du feuilleton du rachat d'Activision Blizzard King par Microsoft touche à sa fin. La Federal Trade Commission (FTC), l'autorité américaine de la concurrence, a perdu son appel visant à bloquer cette acquisition de 69 milliards de dollars. Cette décision judiciaire lève le dernier obstacle juridique aux États-Unis, rendant l'opération désormais officielle sur ce marché clé. Une victoire décisive pour Microsoft Après plusieurs mois de batailles judiciaires, Microsoft a triomphé. La cour d'appel américaine a confirmé la décision de première instance, rejetant les arguments de la FTC qui tentait d'obtenir une injonction pour suspendre le rachat. Ce revers pour le régulateur souligne son incapacité à freiner la consolidation dans le secteur technologique et du jeu vidéo. Les préoccupations de la FTC La FTC s'était opposée à cette acquisition en évoquant des risques pour la concurrence, craignant que Microsoft ...
Lire la suite

Investissement d'un montant d'1 milliard d'euros dans un data center européen par Tik Tok!!

-
Image
Salut à tous, Aujourd'hui, on se retrouve pour parler de l'annonce de TikTok à propos d'un investissement d'un milliard d'euros pour la construction d'un nouveau data center à Kouvola, dans le sud-est de la Finlande.  La semaine précédente, l'Union européenne avait infligé une amende de 530 millions d'euros à TikTok, accusé de transférer les données des utilisateurs européens vers la Chine sans garanties suffisantes contre l'accès des autorités chinoises. En réponse, TikTok a annoncé son intention de faire appel de cette décision. L'initiative en Finlande s'inscrit dans le cadre du Projet Clover, un programme plus vaste de 12 milliards d'euros lancé par TikTok pour renforcer la protection des données de ses 175 millions d'utilisateurs européens. L'entreprise considère cette infrastructure comme une « étape significative » dans son engagement envers la sécurité des données sur le continent. Le futur data center permettra de stocker...
Lire la suite