Le géant automobile Stellantis, société-mère de Peugeot et Fiat, entre autres, révèle lui-même l’agression dont il a fait l’objet. Il s’agit probablement de la suite de la énième attaque de phishing sur Salesforce. Cette fuite survient quelques semaines seulement après une grave cyberattaque visant son concurrent Jaguar Land Rover.
Le constructeur automobile Stellantis signale qu’une attaque ciblant une plateforme logicielle tierce a entraîné le vol de données de clients nord-américains, probablement surtout des coordonnées de contact.
Stellantis est l’un des plus grands constructeurs automobiles au monde et possède actuellement quatorze marques, dont Alfa Romeo, Citroën, Fiat, Jeep, Maserati, Opel et Peugeot. Dans un communiqué, l’entreprise a révélé que les coordonnées de ses clients avaient été volées lors d’une attaque visant une plateforme logicielle. Stellantis met donc ses clients en garde contre des attaques de phishing (hameçonnage).
ShinyHunters
Entre-temps, l’attaque a été revendiquée par le gang ShinyHunters. Ce groupe a agressé plusieurs grandes entreprises ces dernières semaines et ces derniers mois, après avoir mis la main par hameçonnage sur les identifiants de connexion à la plateforme CRM Salesforce. Stellantis ferait ainsi partie d’un important groupe de victimes, parmi lesquelles Google, Adidas, Dior, Louis Vuitton, Tiffany & Co, Workday, Pandora, KLM, et d’autres encore. Le cyber-gang affirme au site de sécurité BleepingComputer avoir volé 1,5 milliard de fichiers Salesforce chez 750 entreprises, une liste qui pourrait donc encore s’allonger.
Des données de clients de KLM divulguées à cause d’une fuite dans une plateforme externe
Jaguar Land Rover
Parallèlement, le constructeur automobile anglo-indien Jaguar Land Rover a prolongé l’arrêt de sa production jusqu’au 1er octobre. L’entreprise a été victime d’une grave cyberattaque début septembre.
‘Nous avons pris cette décision afin de clarifier la situation durant les semaines à venir, le temps d’élaborer le calendrier de reprise progressive de nos activités et de poursuivre notre enquête’, peut-on lire dans un message posté sur le site web de Jaguar Land Rover. Le constructeur automobile a indiqué collaborer sans relâche avec des spécialistes, le centre national de cybersécurité du Royaume-Uni et la police en vue de relancer ses activités en toute sécurité.
On ne sait pas encore précisément qui est derrière cette cyberattaque, mais selon BleepingComputer, elle est revendiquée par un groupe se faisant appeler Scattered Lapsus$ Hunters. Ce groupe est lié à d’autres gangs connus, dont Scattered Spider, Lapsus& et les ShinyHunters susmentionnés précédemment.
Jaguar Land Rover a annoncé plus tôt ce mois-ci qu’un ‘certain nombre de données’ avaient été volées lors de l’attaque. L’agence de presse PA Media révèle, sur la base des dires d’experts, que les dommages subis par Jaguar Land Rover pourraient atteindre 120 millions de livres sterling (quelque 137 millions d’euros après conversion). Le constructeur automobile produit habituellement quelque mille voitures par jour.
Un ado britannique serait le chef de la cyber-bande Lapsus$