Código HTML do Conteúdo
Post: Gigante da montadora Stellantis confirma violação de dados após hack do Salesforce - Against Invaders - Notícias de CyberSecurity para humanos.
<div>
<div>
<p>A gigante automotiva Stellantis confirmou que os invasores roubaram alguns dos dados de seus clientes norte-americanos depois de obter acesso à plataforma de um provedor de serviços terceirizado.</p>
<p>A Stellantis é uma corporação multinacional formada em 2021 após a fusão do Grupo PSA (Peugeot Société Anonyme) e da Fiat Chrysler Automobiles (FCA). A Stellantis é atualmente uma das maiores empresas automotivas do mundo em receita e a quinta maior montadora do mundo em volume.</p>
<p>A empresa possui 14 grandes marcas automotivas, incluindo Alfa Romeo, Chrysler, Citroën, Dodge, DS Automobiles, Fiat, Jeep, Lancia, Maserati, Opel, Peugeot, Ram e Vauxhall, e opera fábricas na Europa, América do Norte, América do Sul e outras regiões, com operações em mais de 130 países.</p>
<p>De acordo com um comunicado publicado no fim de semana, os invasores apenas roubaram informações de contato do cliente durante a violação, já que a plataforma comprometida não foi usada para armazenar informações financeiras ou outras informações pessoais confidenciais.</p>
<p>“Recentemente, detectamos acesso não autorizado à plataforma de um provedor de serviços terceirizado que oferece suporte às nossas operações de atendimento ao cliente na América do Norte”, <a href="https://media.stellantisnorthamerica.com/newsrelease.do?id=27079&mid=1" rel="nofollow noopener" target="_blank">Stellantis ele disse</a>.</p>
<p>“Após a descoberta, ativamos imediatamente nossos protocolos de resposta a incidentes, iniciamos uma investigação abrangente e tomamos medidas imediatas para conter e mitigar a situação. Também estamos notificando as autoridades competentes e informando diretamente os clientes afetados.”</p>
<p>A gigante automobilística também aconselhou os clientes a serem cautelosos com possíveis tentativas de phishing e a evitar clicar em links suspeitos ou compartilhar informações pessoais ao receber e-mails, mensagens de texto ou chamadas inesperadas.</p>
<p>O BleepingComputer entrou em contato com a Stellantis com perguntas sobre o incidente, mas uma resposta não estava disponível imediatamente.</p>
<h2>Violação de dados do Salesforce reivindicada porShinyHunters</h2>
<p>Embora a Stellantis não tenha compartilhado mais informações sobre esse ataque, o BleepingComputer descobriu que ele faz parte de um <a href="https://www.bleepingcomputer.com/tag/salesforce/" rel="nofollow noopener" target="_blank">recente onda de violações de dados do Salesforce</a> ligado ao grupo de extorsão ShinyHunters, que afetou várias empresas de alto perfil.</p>
<p>Hoje cedo, a ShinyHunters reivindicou a responsabilidade pela violação de dados da Stellantis e disse ao BleepingComputer que havia roubado mais de 18 milhões de registros do Salesforce, incluindo nomes e detalhes de contato, da instância do Salesforce da empresa.</p>
<p><a href="https://www.bleepingcomputer.com/news/security/google-hackers-target-salesforce-accounts-in-data-extortion-attacks/" rel="nofollow noopener" target="_blank">Desde o início do ano</a>, o grupo de extorsão foi <a href="https://www.bleepingcomputer.com/news/security/shinyhunters-behind-salesforce-data-theft-attacks-at-qantas-allianz-life-and-lvmh/" rel="nofollow noopener" target="_blank">visando clientes do Salesforce</a> em ataques de roubo de dados usando ataques de phishing de voz, impactando empresas como <a href="http://ogle-suffers-data-breach-in-ongoing-salesforce-data-theft-attacks/" rel="nofollow noopener" target="_blank">Pesquise no Google</a>, <a href="https://www.bleepingcomputer.com/news/security/cisco-discloses-data-breach-impacting-ciscocom-user-accounts/" rel="nofollow noopener" target="_blank">Cisco</a>, <a href="https://www.bleepingcomputer.com/news/security/qantas-confirms-data-breach-impacts-57-million-customers/" rel="nofollow noopener" target="_blank">Qantas</a>, <a href="https://www.bleepingcomputer.com/news/security/adidas-warns-of-data-breach-after-customer-service-provider-hack/" rel="nofollow noopener" target="_blank">Adidas</a>, <a href="https://www.bleepingcomputer.com/news/security/allianz-life-confirms-data-breach-impacts-majority-of-14-million-customers/" rel="nofollow noopener" target="_blank">Allianz Life</a>, <a href="https://www.bleepingcomputer.com/news/security/farmers-insurance-data-breach-impacts-11m-people-after-salesforce-attack/" rel="nofollow noopener" target="_blank">Seguro de Agricultores</a>, <a href="https://www.bleepingcomputer.com/news/security/hr-giant-workday-discloses-data-breach-amid-salesforce-attacks/" rel="nofollow noopener" target="_blank">Dia de trabalho</a>e subsidiárias da LVMH, incluindo <a href="https://www.bleepingcomputer.com/news/security/fashion-giant-dior-discloses-cyberattack-warns-of-data-breach/" rel="nofollow noopener" target="_blank">Dior</a>, <a href="https://www.bleepingcomputer.com/news/security/louis-vuitton-says-regional-data-breaches-tied-to-same-cyberattack/" rel="nofollow noopener" target="_blank">Louis Vuitton</a>e <a href="https://www.chosun.com/english/industry-en/2025/05/26/ORM5MULB7NEM7EBUFVXHVLSB4A/" rel="nofollow noopener" target="_blank">Tiffany & Co</a>.</p>
<p>ShinyHunters também afirma que usou<a href="https://www.bleepingcomputer.com/news/security/google-warns-salesloft-breach-impacted-some-workspace-accounts/" rel="nofollow noopener" target="_blank">tokens OAuth roubados</a> para a integração de bate-papo Drift AI da Salesloft com o Salesforce para roubar informações confidenciais, como senhas, chaves de acesso da AWS e tokens Snowflake, após obter acesso às instâncias do Salesforce dos clientes.</p>
<p>Usando esse método, eles alegaram ter roubado informações de clientes de<a href="https://www.bleepingcomputer.com/news/security/google-warns-salesloft-breach-impacted-some-workspace-accounts/" rel="nofollow noopener" target="_blank">Pesquise no Google</a>, <a href="https://www.bleepingcomputer.com/news/security/cloudflare-hit-by-data-breach-in-salesloft-drift-supply-chain-attack/" rel="nofollow noopener" target="_blank">Cloudflare</a>, <a href="https://www.bleepingcomputer.com/news/security/zscaler-data-breach-exposes-customer-info-after-salesloft-drift-compromise/" rel="nofollow noopener" target="_blank">Zscaler</a>, <a href="https://www.tenable.com/blog/tenable-response-to-salesforce-and-salesloft-drift-incident" rel="nofollow noopener" target="_blank">Sustentável</a>, <a href="https://www.bleepingcomputer.com/news/security/palo-alto-networks-data-breach-exposes-customer-info-support-cases/" rel="nofollow noopener" target="_blank">Redes de Palo Alto</a>,<a href="https://www.cyberark.com/resources/blog/salesloft-drift-incident-overview-and-cyberarks-response" rel="nofollow noopener" target="_blank">CyberArk</a>, <a href="https://www.nutanix.com/blog/third-party-salesloft-drift-application-incident-response-our-impact-and-action" rel="nofollow noopener" target="_blank">Nutanix</a>, <a href="https://blog.qualys.com/misc/2025/09/06/salesloft-drift-supply-chain-incident" rel="nofollow noopener" target="_blank">Qualys</a>, <a href="https://www.rubrik.com/blog/company/25/salesforce-connected-third-party-drift-application-supply-chain-incident-response" rel="nofollow noopener" target="_blank">Rubrik</a>, <a href="https://www.elastic.co/blog/elastic-update-salesloft-drift-security-incident" rel="nofollow noopener" target="_blank">Elástico</a>, <a href="https://www.beyondtrust.com/trust-center/security-advisories/salesforce-salesloft-drift-security-incident" rel="nofollow noopener" target="_blank">Além da confiança</a>, <a href="https://www.proofpoint.com/us/blog/corporate-news/salesloft-drift-supply-chain-incident-response" rel="nofollow noopener" target="_blank">Ponto de prova</a>, <a href="https://jfrog.com/help/r/salesforce-data-incident-identified-linked-to-third-party-salesloft-drift/salesforce-data-incident-identified-linked-to-third-party-salesloft-drift" rel="nofollow noopener" target="_blank">JFrog</a>,<a href="https://www.catonetworks.com/blog/cato-networks-statement-on-salesforce-salesloft-drift-incident/" rel="nofollow noopener" target="_blank">Redes Cato</a>e <a href="https://www.driftbreach.com/" rel="nofollow noopener" target="_blank">muitos mais</a>.</p>
<p>Na semana passada, o <a href="https://www.bleepingcomputer.com/news/security/fbi-warns-of-unc6040-unc6395-hackers-stealing-salesforce-data/" rel="nofollow noopener" target="_blank">FBI divulgou um alerta Flash</a> compartilhamento de IOCs descobertos durante os ataques e alerta sobre agentes de ameaças que violam os ambientes Salesforce das organizações para roubar dados e extorquir vítimas. Enquanto isso, o grupo de extorsão disse ao BleepingComputer que <a href="https://www.bleepingcomputer.com/news/security/shinyhunters-claims-15-billion-salesforce-records-stolen-in-drift-hacks/" rel="nofollow noopener" target="_blank">eles roubaram mais de 1,5 bilhão de registros do Salesforce</a> de 760 empresas, usando tokens Salesloft Drift OAuth comprometidos.</p>
<p><a href="https://hubs.li/Q03B5Kw_0" rel="noopener sponsored" target="_blank"><br />
<img decoding="async" alt="Relatório Picus Blue 2025" src="https://datalake.azaeo.com/wp-content/uploads/2025/08/blue-report-2025.jpg"><br />
</a>
</p>
</div></div>