A Stellantis, empresa controladora da Jeep e da Dodge, confirma violação de dados de clientes

A Stellantis, montadora global por trás de marcas como Jeep, Chrysler, Dodge e FIAT, confirmou uma violação de dados que afetou suas operações de atendimento ao cliente na América do Norte após acesso não autorizado ter sido detectado na plataforma de um provedor terceirizado.

Em um comunicado divulgado no sábado, a empresa explicou que apenas dados pessoais limitados estavam envolvidos, especificamente informações de contato. Dados financeiros ou pessoais sensíveis, como dados de previdência social ou de pagamento, não foram armazenados na plataforma afetada e não foram comprometidos.

Assim que o problema foi identificado, a Stellantis acionou seus procedimentos internos de resposta a incidentes. A empresa afirmou ter agido rapidamente para conter a violação, iniciado uma investigação e notificado tanto as autoridades policiais quanto os clientes afetados.

A Stellantis recomenda que os clientes fiquem atentos a tentativas de phishing . Isso inclui e-mails, ligações ou mensagens de texto que tentam induzir os usuários a compartilhar informações ou clicar em links prejudiciais. A empresa recomenda verificar qualquer comunicação entrando em contato por meio de seus canais oficiais de suporte.

Vale ressaltar que a Stellantis é um dos maiores grupos automotivos do mundo, detentor de um amplo portfólio de marcas de carros que operam na América do Norte, Europa e outros mercados globais.

Formada pela fusão da Fiat Chrysler Automobiles e do Grupo PSA, a empresa administra alguns dos nomes mais conhecidos do setor, incluindo:

• Fiat
• Bater
• Opel
• Jipe
• Abarth
• Chrysler
• Citroën
• Desviar
• Lancia
• Maserati
• Peugeot
• Vauxhall
• Alfa Romeo
• DS Automóveis

Especialistas em segurança cibernética apontam que esse tipo de violação está se tornando mais comum, pois os invasores procuram vulnerabilidades nas cadeias de suprimentos em vez de atacar grandes empresas diretamente.

Javvad Malik , Consultor CISO Líder da KnowBe4, afirmou que os invasores frequentemente exploram fornecedores menores com segurança mais fraca por meio de táticas de engenharia social. Essas táticas estão cada vez mais sofisticadas e podem envolver e-mails convincentes, ligações ou até mesmo deepfakes gerados por IA, projetados para induzir as pessoas a aprovar ações não autorizadas.

Segundo Malik, este incidente destaca por que as empresas precisam ir além de firewalls e atualizações de software. "A gestão completa de riscos humanos é fundamental", disse ele. "Isso significa combinar a tecnologia certa com treinamento e processos claros, facilitando o acesso dos funcionários à ajuda quando algo parecer estranho." Ele também enfatizou que qualquer resposta deve ir além de correções técnicas, destacando a importância de uma comunicação rápida e clara com clientes e parceiros.

Esta última violação na Stellantis ocorre poucas semanas depois de a Jaguar Land Rover ter enfrentado seu próprio incidente de segurança cibernética , que interrompeu as operações de produção e vendas. O ataque atingiu os sistemas internos da empresa e provocou atrasos nas concessionárias. Agora que dois grandes fabricantes foram alvos em tão pouco tempo, outros podem facilmente ser os próximos.

Fonte : Stellantis Media Center