摘要：Tuskira 首席执行官兼联合创始人 Piyush Sharma 表示，ShinyHunters勒索组织据信已经入侵了 Stellantis 的 Salesforce 实例，这是最近大规模攻击活动的一部分。

汽车制造巨头 Stellantis 披露了涉及第三方服务提供商平台的数据泄露事件。

该公司周末表示，该事件影响了其北美业务中使用的第三方服务。

该公司表示： “发现后，我们立即启动了事件响应协议，展开了全面调查，并迅速采取行动控制和缓解局势。”

Stellantis 表示，其北美客户的联系信息在此次数据泄露事件中被泄露，受影响的个人已收到直接通知。

该汽车制造商表示：“受影响的平台不存储财务或敏感的个人信息，并且没有任何信息被访问。”

Stellantis 没有具体说明此次事件中泄露的联系信息类型，但鼓励客户警惕潜在的网络钓鱼攻击和包含可疑链接或要求他们分享个人信息的未经请求的通信。

Tuskira 首席执行官兼联合创始人 Piyush Sharma 表示，ShinyHunters勒索组织据信已经入侵了 Stellantis 的 Salesforce 实例，这是最近大规模攻击活动的一部分。

他们瞄准的是那些能打开整个企业系统大门的第三方集成和令牌。一旦像 ShinyHunters 这样的黑客团伙找到立足点，他们就会大规模地利用它，直到有人迫使他们停止。这是我们在 Salesforce 环境中看到的系统性模式的一部分。”Sharma 说。

“这里最大的担忧是，我们在 SaaS 平台、身份提供商甚至安全工具之间建立的信任已经成为了真正的攻击面。防范这种情况意味着要测试这种信任可能如何被滥用，并在攻击者到达之前切断攻击路径。”Sharma 补充道。

Stellantis 汽车公司成立于 2021 年，由法国标致雪铁龙集团和美国菲亚特克莱斯勒汽车公司合并而成，是全球第五大汽车制造商，业务遍及 130 个国家和地区。

该公司拥有 14 个汽车品牌，分别是 Abarth、Alfa Romeo、Chrysler、Citroën、Dodge、DS Automobiles、Free2move、FIAT、Jeep、Lancia、Leasys、Maserati、Opel、Peugeot、Ram 和 Vauxhall。

来源：会杀毒的单反狗