Der internationale Automobilkonzern Stellantis hat bestätigt, dass einige Daten seiner nordamerikanischen Kunden infolge eines Angriffs auf die Plattform eines Drittanbieters gestohlen wurden. Der Angriff betraf die Salesforce-Lieferkette, wobei sich die Angreifer durch Überschreitung ihrer Befugnisse Zugang zu den Adressbuchdaten der Kunden verschafften. Es wird vermutet, dass der Angriff mit der Hackergruppe ShinyHunters in Verbindung steht, die behauptet, mehr als 18 Millionen Datensätze, einschließlich Namen und Kontaktdaten, aus der Salesforce-Instanz von Stellantis gestohlen zu haben.ShinyHunters hat Salesforce-Kunden seit Anfang des Jahres mehrmals durch Voice-Phishing und andere Methoden angegriffen, wobei Kunden wie Google betroffen waren, Cisco, Adidas, Louis Vuitton, und viele andere.
