Jeep- und Dodge-Mutterkonzern Stellantis bestätigt Datendiebstahl bei Kundendaten

Stellantis, der globale Automobilhersteller hinter Marken wie Jeep, Chrysler, Dodge und FIAT, bestätigte einen Datenverstoß, der seinen nordamerikanischen Kundendienst beeinträchtigte, nachdem ein unbefugter Zugriff auf die Plattform eines Drittanbieters festgestellt worden war.

In einer am Samstag veröffentlichten Erklärung erklärte das Unternehmen, dass es sich lediglich um begrenzte personenbezogene Daten, insbesondere um Kontaktinformationen, gehandelt habe. Finanzielle oder sensible persönliche Daten, wie Sozialversicherungs- oder Zahlungsdaten, seien auf der betroffenen Plattform nicht gespeichert und nicht kompromittiert worden.

Nachdem das Problem erkannt worden war, aktivierte Stellantis seine internen Verfahren zur Reaktion auf Vorfälle. Das Unternehmen gab an, schnell reagiert zu haben, um den Verstoß einzudämmen, eine Untersuchung einzuleiten und sowohl die Strafverfolgungsbehörden als auch die betroffenen Kunden zu benachrichtigen.

Stellantis rät seinen Kunden dringend, auf Phishing-Versuche zu achten. Dazu gehören E-Mails, Anrufe oder Textnachrichten, die Nutzer dazu verleiten sollen, Informationen preiszugeben oder auf schädliche Links zu klicken. Das Unternehmen empfiehlt, jegliche Kommunikation über die offiziellen Support-Kanäle zu überprüfen.

Es ist erwähnenswert, dass Stellantis einer der weltweit größten Automobilkonzerne ist, der über ein breites Portfolio an Automarken verfügt, die in Nordamerika, Europa und anderen globalen Märkten tätig sind.

Das durch die Fusion von Fiat Chrysler Automobiles und der PSA Group entstandene Unternehmen verwaltet einige der bekanntesten Namen der Branche, darunter:

• Fiat
• RAM
• Opel
• Jeep
• Abarth
• Chrysler
• Citroën
• Ausweichen
• Lancia
• Maserati
• Peugeot
• Opel
• Alfa Romeo
• DS Automobiles

Cybersicherheitsexperten weisen darauf hin, dass diese Art von Sicherheitsverletzungen immer häufiger vorkommt, da Angreifer nach Schwachstellen in Lieferketten suchen, anstatt große Unternehmen direkt anzugreifen.

Javvad Malik , leitender CISO-Berater bei KnowBe4, sagte, dass Angreifer häufig kleinere Anbieter mit schwächerer Sicherheit durch Social-Engineering-Taktiken ausnutzen. Diese Taktiken werden immer ausgefeilter und können überzeugende E-Mails, Anrufe oder sogar KI-generierte Deepfakes umfassen, die darauf abzielen, Menschen dazu zu verleiten, nicht autorisierte Aktionen zu genehmigen.

Laut Malik zeigt dieser Vorfall, warum Unternehmen über Firewalls und Software-Updates hinausblicken müssen. „Umfassendes menschliches Risikomanagement ist entscheidend“, sagte er. „Das bedeutet, die richtige Technologie mit klaren Schulungen und Prozessen zu kombinieren und es den Mitarbeitern leicht zu machen, Hilfe zu bekommen, wenn ihnen etwas nicht passt.“ Er betonte außerdem, dass jede Reaktion über technische Lösungen hinausgehen sollte, und betonte die Bedeutung einer schnellen und klaren Kommunikation mit Kunden und Partnern.

Dieser jüngste Angriff bei Stellantis ereignete sich nur wenige Wochen, nachdem Jaguar Land Rover selbst mit einem Cybersicherheitsvorfall konfrontiert war, der sowohl die Produktion als auch den Vertrieb unterbrach. Dieser Angriff traf die internen Systeme des Unternehmens und führte zu Verzögerungen bei den Händlern. Nachdem innerhalb so kurzer Zeit zwei große Hersteller ins Visier genommen wurden, könnten leicht weitere folgen.

Quelle : Stellantis Media Center