Autoconcern Stellantis heeft bevestigd dat er een datalek heeft plaatsgevonden dat verband houdt met een reeks aanvallen op Salesforce. Het bedrijf, eigenaar van merken zoals Jeep, Dodge, Chrysler, Maserati en nog eens tien anderen, verklaarde dat hackers toegang hebben verkregen tot klantcontactgegevens, maar niet tot gevoelige financiële data.
De hackersgroep Shiny Hunters claimde de aanval en stelde dat zij meer dan 18 miljoen records hadden gestolen met namen, e‑mailadressen en telefoonnummers. Terwijl Stellantis benadrukt dat geen betalings- of identiteitsgegevens zijn gelekt, waarschuwen experts dat deze contactgegevens alsnog misbruikt kunnen worden voor phishing en social engineering.
Dit datalek volgt op een soortgelijke aanval op Jaguar Land Rover, dat vier weken zijn productie moest stilleggen – met naar schatting £50 miljoen (ruim $68 miljoen) verlies per week. Beide incidenten maken deel uit van een bredere campagne gericht op bedrijven die gebruikmaken van Salesforce’ klantenservicesystemen.
Sinds begin augustus zijn er massale datalekken vastgesteld, veroorzaakt door een kwetsbaarheid in systemen van Salesforce. Grote bedrijven en merken zoals Google, Cisco, Workday en Cloudflare zijn hiermee getroffen.
