Vazamento atinge instância Salesforce da Stellantis

A Stellantis confirmou ter sofrido um vazamento de dados após um ataque que explorou a plataforma de um provedor terceirizado, identificado como parte de uma onda de incidentes envolvendo o Salesforce. A montadora informou que apenas informações de contato de clientes da América do Norte foram comprometidas, sem exposição de dados financeiros ou sensíveis.

Leia também
Pacotes npm da CrowdStrike são infectados com malware Shai-Halud
Grupo adota IA em ataques a hotéis brasileiros

Segundo comunicado, a empresa ativou seus protocolos de resposta a incidentes, iniciou uma investigação e está notificando autoridades e clientes afetados. A Stellantis também alertou os consumidores sobre possíveis tentativas de phishing, orientando que evitem clicar em links suspeitos ou compartilhar informações pessoais em mensagens inesperadas.

O grupo de extorsão ShinyHunters reivindicou a autoria do ataque e afirmou ter roubado mais de 18 milhões de registros de clientes da instância Salesforce da Stellantis. O mesmo grupo já foi associado a diversas violações recentes, utilizando voice phishing e tokens OAuth roubados para acessar dados em ambientes Salesforce de grandes corporações.

Entre as empresas já impactadas pela campanha estão Google, Cisco, Qantas, Adidas, Allianz Life, Farmers Insurance, Workday, além de subsidiárias do grupo LVMH. Os atacantes afirmam ter obtido não apenas informações de clientes, mas também credenciais, chaves de acesso à AWS e tokens do Snowflake.

Na semana passada, o FBI publicou um alerta contendo indicadores de comprometimento relacionados a esses ataques, destacando que o grupo teria roubado mais de 1,5 bilhão de registros de 760 empresas diferentes. O caso reforça o impacto em cadeia que falhas em fornecedores de tecnologia podem causar em organizações globais.