Otomotiv devi Stellantis, büyük üçüncü taraf veri ihlali olayı tarafından vuruldu

Otomotiv devi Stellantis, saldırganların Kuzey Amerika müşteri hizmetleri için kullanılan üçüncü taraf bir platforma sızdıktan sonra müşteri iletişim bilgilerini ortaya çıkararak veri ihlali yaşadığını açıkladı. Duyuru, Cloud CRM Systems'a yapılan büyük ölçekli saldırıların, Google, Allianz ve Dior gibi Salesforce müşterilerinin benzer müdahaleleri bildirmesiyle aynı teknoloji ve perakende sektörlerini sarsacağı bir zamanda geliyor. Bu önceki olaylar, saldırganların kimlik avı kampanyaları veya gasp girişimleri başlatması için yeterli olan isimleri, e -postaları ve telefon numaralarını ortaya çıkardı.

Ücretsiz Cyberguy raporum için kaydolun
Doğrudan gelen kutunuza teslim edilen en iyi teknoloji ipuçlarını, acil güvenlik uyarılarımı ve özel fırsatlarımı alın. Ayrıca, nihai dolandırıcılık hayatta kalma rehberime anında erişeceksiniz – Cyberguy.com/newsletter

Transunion, Salesforce bağlantılı siber saldırıların büyük dalgasında en son kurban oldu, 4.4 milyon Amerikalı etkilendi

Stellantis ihlali hakkında bilmeniz gerekenler

Stellantis, 2021'de PSA Grubu ve Fiat Chrysler Automobiles'ın birleşmesiyle kuruldu. Bugün, dünyanın en büyük otomobil üreticileri arasında gelire göre yer alıyor ve küresel olarak beşinci sırada. Şirket, Jeep ve Dodge, Peugeot, Maserati ve Vauxhall dahil olmak üzere 14 tanınmış marka bulunmaktadır ve 130'dan fazla ülkede üretim altyapısı işletmektedir. Bu küresel ölçek doğal olarak onu siber düşmanlar için cazip bir hedef haline getiriyor.

Halka açık ifadesinde Stellantis, yalnızca iletişim bilgilerinin alındığını açıkladı. Tahmin edilen üçüncü taraf platformu finansal veya derinden hassas kişisel verilere ev sahipliği yapmadığından, Stellantis sosyal güvenlik numaralarının, ödeme ayrıntılarının ve sağlık kayıtlarının saldırganların erişemeyeceğini iddia ediyor. Buna karşılık, şirket olay müdahale protokollerini aktive etti, tam bir soruşturma başlattı, ihlali içeriyordu, yetkilileri bildirdi ve etkilenen müşterileri uyarmaya başladı. Ayrıca kimlik avı hakkında uyarılar yayınladı ve müşterileri şüpheli bağlantıları tıklamamaya çağırdı.

Stellantis, ihlalin kaç müşteri etkilediğini açıklamadı. Şirket ayrıca, e -posta, telefon veya adres gibi hangi iletişim alanlarının erişildiği saldırganları belirtmemiştir.

İddia edilen suçlu, parlatıcı ve Salesforce ihlalleri

Stellantis, hacker grubunu ihlalin arkasına açıkça adlandırmasa da, birden fazla kaynak bu olayı bu yıl Salesforce'u hedefleyen bir veri hırsızlığı dalgasına öncülük eden Shinyhunters forma kampanyasına bağlıyor.

Shinyhunters, Blewing Computer'a göre Stellantis'in Salesforce örneğinden isimler ve iletişim bilgileri içeren 18 milyondan fazla kayıt çaldığını iddia ediyor. Bu saldırılar Salesforce müşterilerini hedefleyen daha geniş bir kampanyanın bir parçasını oluşturuyor. Son aylarda, Shinyhunters sık sık dağınık örümcek ve Google, Cisco, Adidas, Allianz Life, Qantas ve LVMH altındaki Dior ve Tiffany & Co.

2B'den fazla kullanıcı, Google Veri Sızıntısından Sonra Kimlik Avı Riskleriyle Karşı

Bildirilen yöntemleri oldukça ustaca. Saldırganlar, SalesLoft'un Drift AI sohbet aracı gibi entegrasyonlara bağlı OAuth jetonlarını Salesforce ortamlarına döndürmek için kullanıyor. İçeri girdikten sonra değerli meta veriler, kimlik bilgileri, AWS tuşları, kar tanesi jetonları ve daha fazlasını hasat edebilirler.

Aslında, FBI yakın zamanda bu Salesforce çevre saldırılarına bağlı sayısız uzlaşma göstergesini ortaya çıkaran ve kuruluşları savunmaları sertleştirmek için uyaran bir flaş uyarısı yayınladı. Kümülatif ücret şaşırtıcı. Shinyhunters, 760 şirkette 1,5 milyardan fazla Salesforce rekoru çaldığını ileri sürüyor.

Kendinizi Stellantis gibi ihlallerden korumanın 7 yolu

Yalnızca iletişim bilgileri ortaya çıksa bile, saldırganların sizi hedeflemesi için yeterlidir. İşte nasıl korunacağınız aşağıda açıklanmıştır.

1) Maruz kalan kişisel verileri web'den temizleyin

Temel iletişim bilgileri bile ihlallerden kazınabilir ve spam, dolandırıcılık ve hedefli saldırılar için kullanıldığı veri broker platformlarında satılabilir. Bir veri kaldırma hizmeti, bu veritabanlarından bilgilerinizin izlenmesine ve uzun vadeli pozlamanızı azaltarak bilgilerinizin silinmesine yardımcı olabilir.

Hiçbir hizmet verilerinizin İnternet'ten tamamen kaldırılmasını garanti edebilse de, bir veri kaldırma hizmeti gerçekten akıllı bir seçimdir. Onlar ucuz değiller ve gizliliğiniz de değil. Bu hizmetler, kişisel bilgilerinizi yüzlerce web sitesinden aktif olarak izleyerek ve sistematik olarak silerek sizin için tüm işi yapar. Bana huzur veren ve kişisel verilerinizi internetten silmenin en etkili yolu olduğunu kanıtlayan şey bu. Mevcut bilgileri sınırlandırarak, dolandırıcıların çapraz referans verme riskini, karanlık ağda bulabilecekleri bilgilerle ihlallerden elde etme riskini azaltarak sizi hedeflemelerini zorlaştırırsınız.

Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve kişisel bilgilerinizin ziyaret ederek web'de zaten çıkıp çıkmadığını öğrenmek için ücretsiz bir tarama alın Cyberguy.com.

Kişisel bilgilerinizin zaten web'de olup olmadığını öğrenmek için ücretsiz bir tarama alın: Cyberguy.com.

2) Kimlik avı denemeleri için uyanık kalın ve antivirüs yazılımı kullanın

Bunun gibi bir ihlalden sonra en acil risk hedeflenen kimlik avıdır. Saldırganların artık meşru iletişim bilgileri var, böylece e -postaları ve metinleri ikna edici bir şekilde gerçek görünebilir. Stellantis'ten, araba markanızdan veya ilgili bir hizmetten geldiğini iddia eden herhangi bir mesajdan şüpheci olun, özellikle de bir bağlantıyı tıklamanızı, bir eki indirmenizi veya kişisel bilgileri paylaşmanızı istiyorsa.

Kendinizi kötü niyetli bağlantılardan korumanın en iyi yolu, tüm cihazlarınızda antivirüs yazılımının yüklenmesini sağlamaktır. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir.

Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın Cyberguy.com.

3) Hesaplarınızı güvence altına almak için bir şifre yöneticisi kullanın

Saldırganlar iletişim bilgilerinizi alırlarsa, diğer sitelerde aynı şifreyi deneyebilirler. Buna kimlik bilgisi doldurma denir. Bir şifre yöneticisi, her hesap için güçlü, benzersiz şifreler oluşturabilir. Bu şekilde, bir ihlal diğer hesaplarınızı riske atmayacaktır. Ayrıca, bir uzlaşmadan şüphelenmeniz durumunda kimlik bilgilerini hızlı bir şekilde güncellemenize yardımcı olur.

Ardından, e -postanızın geçmiş ihlallerde ortaya çıkıp çıkmadığına bakın. 1 numaralı şifre yöneticisi seçimimiz, e-posta adresinizin veya şifrelerinizin bilinen sızıntılarda görünüp görünmediğini kontrol eden yerleşik bir ihlal tarayıcısı içerir. Bir eşleşme keşfederseniz, yeniden kullanılan parolaları hemen değiştirin ve bu hesapları yeni, benzersiz kimlik bilgileriyle sabitleyin.

2025'teki en iyi uzmanla ilgili şifre yöneticilerine göz atın. Cyberguy.com.

Dior Veri ihlali, ABD müşterilerinin kişisel bilgilerini ortaya çıkarır

4) Mümkün olan her yerde iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin

2FA Şifrenize ek olarak geçici bir kod veya onay gerektirerek girişlerinize ekstra bir adım ekler. Saldırganlar şifrenizi çalmayı başarsa bile, erişim elde etmek için bu ikinci faktöre ihtiyaç duyacaklardır. Bu, hesap devralma girişimlerinin başarılı olma şansını önemli ölçüde azaltır.

5) Kimlik hırsızlığı korumasına yatırım yapın

Saldırganlar genellikle tam kimlik profilleri oluşturmak için maruz kalan iletişim bilgilerini diğer verilerle birleştirir. Kimlik Hırsızlığı Koruma Hizmetleri, yetkisiz kredi başvuruları veya resmi kayıtlardaki değişiklikler gibi şüpheli faaliyetler izleyin ve ciddi hasar gerçekleşmeden önce harekete geçebilmeniz için sizi erken uyarın. Kimlik hırsızlığı şirketleri, Sosyal Güvenlik numaranız (SSN), telefon numaranız ve e -posta adresiniz gibi kişisel bilgileri izleyebilir ve karanlık web'de satılıyorsa veya bir hesap açmak için kullanılıyorsa sizi uyarabilir. Ayrıca, suçluların daha fazla yetkisiz kullanımını önlemek için banka ve kredi kartı hesaplarınızı dondurmanıza yardımcı olabilirler.

Kendinizi kimlik hırsızlığından nasıl koruyacağınızla ilgili ipuçlarımı ve en iyi seçimlerimi görün Cyberguy.com.

6) Hesap etkinliğini düzenli olarak inceleyin

Bir ihlalden sonra, sadece Stellantis ile değil, aynı zamanda finansman portalları, sigorta hesapları veya sadakat programları gibi ilgili hizmetlerle de hesaplarınızı denetlemeye değer. Olağandışı işaretler, tanıdık olmayan cihazlar veya kişisel bilgilerinizdeki değişiklikleri arayın. Çoğu hizmet, giriş geçmişini ve güvenlik olaylarını gözden geçirmek için araçlar sunarak bunları rutin bir alışkanlık haline getirir.

Haberler uygulamasını almak için buraya tıklayın

Kurt'un Anahtar Takeaway

Bulut platformları ve üçüncü taraf sistemleri müşteri iş akışlarının bir parçası olduğunda üretimdeki devler bile savunmasızdır. Google, LVMH ve diğerlerine yönelik saldırılarda görülen kalıplar artık otomobil endüstrisine ciddi bir şekilde ulaştı. Stellantis serpinti ile yüzleşirken, daha geniş ders açıktır. Kuruluşlar, hizmet sağlayıcılarının maruz kaldığı yüzeyleri ve SaaS entegrasyonlarını kendi çekirdek sistemleri kadar uyanıklık ile ele almalıdır.

Verilerinizi güvence altına almaları için şirketlere güveniyor musunuz yoksa yeterince yapmadıklarını mı düşünüyorsunuz? Bize yazarak bize bildirin Cyberguy.com.

Ücretsiz Cyberguy raporum için kaydolun
Doğrudan gelen kutunuza teslim edilen en iyi teknoloji ipuçlarını, acil güvenlik uyarılarımı ve özel fırsatlarımı alın. Ayrıca, nihai dolandırıcılık hayatta kalma rehberime anında erişeceksiniz – Cyberguy.com bülten.

Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.