Миллионы водителей джипов, Dodge и Chrysler имеют основания бояться. Хакеры Shinyhunters снова попали в великую корпорацию

Одним из крупнейших глобальных автомобильных проблем стала целью киберпреступников. Тем не менее, инцидент непосредственно касался внутренних систем производителя, а его внешнего технологического партнера. Эта ситуация еще раз показывает, насколько опасна для глобальных корпораций атаки цепочки поставок. Даже лучшей собственной безопасности может быть недостаточной, когда один из субподрядчиков терпит неудачу.

Даже базовая контактная информация является достаточным арсеналом для киберпреступников для проведения убедительных фишинговых кампаний и атак социальной инженерии, — сказал Клайд Уильямсон, старший архитектор безопасности продукта Protegrity.

Эта восприимчивость может разрушить всю Microsoft Azure. Один токен было достаточно, чтобы взять под контроль учетные записи всех компаний

Автомобильная проблема Stellantis официально подтвердила нарушение безопасности данных в своих системах обслуживания клиентов в Северной Америке. Атака, осуществляемая киберпреступностью Shinyhunters, повлияла на платформу Salesforce, используемую производителем таких брендов, как Jeep, Dodge, Chrysler, Ram, Fiat, Peugeot, Citroën, Alfa Romeo и Maserati. Киберпреступники украли контактные данные, охватывающие имена, фамилии, телефонные номера и адреса электронной почты клиентов. Компания не раскрыла точное количество жертв, но группа Shinyhunters утверждает, что она взяла более 18 миллионов записей из CRM Systems группы. Stellantis заверил, что не было компромисса конфиденциальных финансовых или личных данных, поскольку этот тип информации не хранится на атакующей платформе.

Бывший руководитель кибербезопасности WhatsApp предъявляет предъявлено мета для системных нарушений безопасности пользовательских данных

Это второй серьезный инцидент с кибербезопасностью в истории Stellantis. В ноябре прошлого года эксплуатация нескольких заводов компании в США была нарушена после кибер-атаки на китайского поставщика части Янфэна, проведенной группой Ransomware Lockbit с использованием разрыва в нулевом дне в Citrix Systems. Нынешняя атака на Salesforce является частью большой кампании ShinyHunters, которую мы описали в августе во время атаки Google. Группа Shinyhunters, связанная с более крупной сетью киберпреступности, известной как COM, использует расширенные методы голосового фишинга. Киберпреступники звонят сотрудникам компании, выдают себя за ИТ -персонал и убедиют их установить модифицированные версии приложения Salesforce Data Loader. После ввода 8-значного кода соединения хакеры получают полный доступ к жертве Salesforce. ShinyHunters сотрудничает с другой группой, известной как Scatted Spider, ответственный за ежемесячное нарушение в производстве Jaguar Land Rover.

https://www.youtube.com/watch?v=8nhcswya-64

ФБР и Циса предупреждают. Статические хакеры Tundra используют пробелы в маршрутизаторах Cisco, чтобы атаковать критическую инфраструктуру

Инцидент в Stellantis демонстрирует растущую угрозу для автомобильной промышленности, которая становится более распространенной целью киберпреступников. Эксперты предупреждают, что даже базовые контактные данные могут быть использованы для дальнейших атак в фишингах и социальной инженерии против клиентов. ФБР недавно выпустило официальное предупреждение против ShinyHunters и разбросанной кампании Spider, нацеленной на платформу Salesforce, подчеркивая необходимость укрепления безопасности от атак с использованием человеческого фактора.

Источник: Stellantis, BleepingComputer