Stellantis’in Veri İhlali Olayı
Son günlerde, otomotiv devlerinden Stellantis‘in Kuzey Amerika müşteri verilerinin bir siber saldırgan tarafından çalındığı doğrulandı. Saldırganlar, bir üçüncü taraf hizmet sağlayıcısının platformuna erişim sağlayarak bu verilere ulaştı.
Stellantis, 2021 yılında PSA Grubu (Peugeot Société Anonyme) ve Fiat Chrysler Automobiles (FCA) birleşimiyle oluşturulmuş çok uluslu bir şirkettir. Şu anda, dünya genelinde gelir açısından en büyük otomotiv şirketlerinden biri ve hacim bakımından dünyanın beşinci büyük otomobil üreticisidir. Stellantis, Alfa Romeo, Chrysler, Citroën, Dodge, DS Automobiles, Fiat, Jeep, Lancia, Maserati, Opel, Peugeot, Ram ve Vauxhall gibi 14 büyük markaya sahiptir.
Saldırının Ayrıntıları
Geçtiğimiz hafta sonu yayımlanan bir açıklamada, Stellantis, saldırının yalnızca müşteri iletişim bilgilerini etkilediğini ve ihlal edilen platformda finansal ya da başka bir hassas kişisel bilginin depolanmadığını bildirdi. Şirket, “Kuzey Amerika müşteri hizmetleri operasyonlarımızı destekleyen bir üçüncü taraf hizmet sağlayıcısının platformuna yetkisiz erişim tespit ettik,” ifadelerine yer verdi.
Açıklamanın devamında, “Keşif sonrası, hemen olay müdahale protokollerimizi devreye aldık, kapsamlı bir soruşturma başlattık ve durumu kontrol altına almak ve hafifletmek için hızlı eylemler gerçekleştirdik. Ayrıca, gerekli otoriteleri bilgilendirdik ve etkilenen müşterilerimize doğrudan bilgi veriyoruz,” denildi.
Stellantis, kullanıcılara potansiyel kimlik avı girişimlerine karşı dikkatli olmalarını ve beklenmedik e-postalarda, mesajlarda veya aramalarda şüpheli bağlantılara tıklamamaları gerektiğini belirtti.
ShinyHunters ve Salesforce Veri İhlali
Stellantis bu olaya dair daha fazla bilgi paylaşmamış olsa da, BleepingComputer’ın edindiği bilgilere göre bu saldırı, ShinyHunters isimli fidye yazılımı grubuyla bağlantılı olan bir dizi Salesforce veri ihlalinin parçasıdır. ŞinyHunters, Stellantis veri ihlalinin sorumluluğunu üstlenmiş ve BleepingComputer’a, 18 milyon Salesforce kaydını, bu kayıtlara isim ve iletişim bilgilerininde dahil olduğunu bildirmiştir.
Yılın başından itibaren, bu fidye yazılımı grubu, Salesforce müşterilerini hedef alarak veri hırsızlık saldırıları gerçekleştirmektedir. Google, Cisco, Qantas, Adidas, Allianz Life, Farmers Insurance, Workday, LVMH gibi birçok ünlü şirket bu saldırılardan etkilenmiştir.
ShinyHunters, Salesforce instance’larına erişim sağladıktan sonra Salesloft‘un Drift AI sohbet entegrasyonu için çalınan OAuth token’larını kullanarak hassas bilgileri (şifreler, AWS erişim anahtarları ve Snowflake token’ları gibi) çaldığını iddia etmektedir. Bu yöntemle, Google, Cloudflare, Zscaler gibi birçok firmanın müvekkil bilgileri çalınmıştır.
FBI Uyarıları ve Gelecekteki Tehditler
Geçtiğimiz hafta, FBI, saldırılar sırasında keşfedilen IOC’leri paylaşan bir Flash uyarısı yayımladı ve siber tehdit aktörlerinin organizasyonların Salesforce ortamlarını ihlal ettiğini bildirdi. ShinyHunters, BleepingComputer’a, 760 şirketten 1.5 milyar Salesforce kaydını çaldıklarını bildirmiştir.
Gelişen dijital ortamda, siber güvenlik tehditleri sürekli olarak artmakta ve bu durum, şirketlerin veri koruma stratejilerinin ne kadar önemli olduğunu gösteriyor. Her şirket, veri güvenliği için gerekli önlemleri almalı ve siber saldırılara karşı hazırlıklı olmalıdır.
Kuzey Amerika’daki bu veri ihlalinin ardından, uzmanlar, şirketlerin siber güvenlik stratejilerini gözden geçirmesi ve güçlendirmesi gerektiğini vurguluyor. Kullanıcıların kişisel verilerini korumak adına dikkatli olması ve olası kimlik avı girişimlerine karşı tetikte kalması gerektiği bildiriliyor.
Bu tür olaylar, modern iş dünyasının karmaşık yapısını ve veri güvenliğinin kritik önemini ortaya koyuyor. Automotiv sektörü gibi büyük işletmelerin de bu tehditlerle mücadele etmesi gerektiği gün gibi aşikâr.
