JaunsTagad jūs varat klausīties Fox Information rakstus!
Automobiļu gigants Stellantis tikko atklāja, ka tas cieta datu pārkāpumu, atklājot klientu kontaktinformāciju pēc tam, kad uzbrucēji iefiltrējās trešo personu platformu, ko izmanto Ziemeļamerikas klientu pakalpojumiem. Paziņojums nāk laikā, kad liela mēroga uzbrukumi mākoņu CRM sistēmām jau ir satricinājuši gan tehnoloģiju, gan mazumtirdzniecības nozares, ar tādiem Salesforce klientiem kā Google, Allianz un Dior ziņo par līdzīgām ielaušanās. Šie iepriekšējie incidenti atklāja vārdus, e -pastus un tālruņu numurus, kas bija pietiekami, lai uzbrucēji sāktu pikšķerēšanas kampaņas vai izspiešanas mēģinājumus.
Reģistrējieties manā bezmaksas kiberguy ziņojumā
Saņemiet manus labākos tehnoloģiju padomus, steidzamus drošības brīdinājumus un ekskluzīvus darījumus, kas tiek piegādāti tieši uz jūsu iesūtni. Turklāt jūs saņemsiet tūlītēju piekļuvi manam Final Rip-off izdzīvošanas ceļvedim – bez maksas, kad pievienojaties manam Cyberguy.com/publication
TransUnion kļūst par jaunāko upuri ar lielu ar Salesforce saistīto kiberuzbrukumu viļņu, 4,4 miljoni amerikāņu skarti
Kas jums jāzina par stellantis pārkāpumu
Stellantis tika izveidots 2021. gadā, apvienojoties PSA grupai un Fiat Chrysler Vehicles. Mūsdienās tas ierindojas starp pasaules lielākajiem autoražotājiem pēc ieņēmumiem un ir piektais apjoms visā pasaulē. Uzņēmumā ir 14 pazīstami zīmoli, ieskaitot Jeep un Dodge, kā arī Peugeot, Maserati un Vauxhall, un tā darbojas ražošanas infrastruktūrā vairāk nekā 130 valstīs. Šis globālais mērogs, protams, padara to par vilinošu mērķi kiberiem pretiniekiem.
Stellantis apstiprināja, ka hakeri nesen pārkāpumā nozaga klientu kontaktinformāciju. (Kurts “Cyberguy” Knutsson)
Stellantis publiskajā paziņojumā paskaidroja, ka ir ņemta tikai kontaktinformācija. Tā kā kompromitētajā trešo personu platformā nav finanšu vai dziļi sensitīvu personas datu, Stellantis apgalvo, ka sociālās apdrošināšanas numuri, informācija par maksājumiem un veselības dokumentiem bija nepieejami uzbrucējiem. Atbildot uz to, uzņēmums aktivizēja savus negadījumu reaģēšanas protokolus, uzsāka pilnu izmeklēšanu, saturēja pārkāpumu, paziņoja iestādes un sāka brīdināt skartos klientus. Tas arī izdeva brīdinājumus par pikšķerēšanu un mudināja klientus neklikšķināt uz aizdomīgām saitēm.
Stellantis nav atklājis, cik daudz klientu ir ietekmējuši pārkāpumi. Uzņēmums arī nav precizējis, kuri sazināšanās ar laukiem, piemēram, e -pastu, tālruni vai adresi, piekļuvi uzbrucējiem.
Iespējamais vainīgais, Shinyhunters un Salesforce pārkāpumi
Kamēr Stellantis nav skaidri nosaucis hakeru grupu aiz pārkāpuma, vairāki avoti šo incidentu saista ar Shinyhunters izspiešanas kampaņu, kas šogad ir vadījusi datu zādzības, kuru mērķis ir Salesforce.
Shinyhunters apgalvo, ka ir nozaguši vairāk nekā 18 miljonus ierakstu no Stellantis Salesforce situations, kas ietver vārdus un kontaktinformāciju, saskaņā ar Bleeping Laptop. Šie uzbrukumi ir daļa no plašākas kampaņas, kuras mērķis ir Salesforce klienti. Pēdējos mēnešos Shinyhunters bieži ir strādājis kopā ar tādām grupām kā izkliedēts zirneklis un mērķtiecīgi uzņēmumi, ieskaitot Google, Cisco, Adidas, Allianz Life, Qantas un zīmolus, piemēram, Dior un Tiffany & Co.
Vairāk nekā 2B lietotāji saskaras ar pikšķerēšanas riskiem pēc Google datu noplūdes
Uzbrukums ir saistīts ar plašāku Salesforce datu zādzību vilni šogad. (Kurts “Cyberguy” Knutsson)
Viņu ziņotā metode ir diezgan ģeniāla. Uzbrucēji izmanto OAuth marķierus, kas saistīti ar integrācijām, piemēram, Salesloft Drift AI tērzēšanas rīku, lai pagrieztos uz Salesforce vidi. Iekļūstot iekšā, viņi var novākt vērtīgus metadatus, akreditācijas datus, AWS atslēgas, sniegpārslas žetonus un daudz ko citu.
Faktiski FBI nesen izdeva zibspuldzes brīdinājumu, kas parādīja daudzus kompromisa rādītājus, kas saistīti ar šiem Salesforce vides uzbrukumiem un brīdināja organizācijas, lai sacietētu aizsardzību. Kumulatīvā nodeva ir satriecoša. Shinyhunters apgalvo, ka ir nozaguši vairāk nekā 1,5 miljardus Salesforce ierakstu aptuveni 760 uzņēmumos.
7 veidi, kā pasargāt sevi no tādiem pārkāpumiem kā stellantis
Pat ja tiktu atklāta tikai kontaktinformācija, tas ir pietiekami, lai uzbrucēji varētu mērķēt uz jums. Lūk, kā saglabāt aizsargātu.
1) Notīriet atklātos personas datus no tīmekļa
Pat pamata kontaktinformāciju var nokasīt no pārkāpumiem un pārdot uz datu brokeru platformām, kur tās tiek izmantotas surogātpastu, izkrāpšanai un mērķtiecīgiem uzbrukumiem. Datu noņemšanas pakalpojums var palīdzēt izsekot un pieprasīt jūsu informācijas dzēšanu no šīm datu bāzēm, samazinot jūsu ilgtermiņa iedarbību.
Lai gan neviens pakalpojums nevar garantēt pilnīgu jūsu datu noņemšanu no interneta, datu noņemšanas pakalpojums patiešām ir gudra izvēle. Tie nav lēti, un arī jūsu privātums nav. Šie pakalpojumi visu darbu dara jūsu labā, aktīvi uzraugot un sistemātiski izdzēšot jūsu personisko informāciju no simtiem vietņu. Tas man dod mieru un ir izrādījies visefektīvākais veids, kā izdzēst jūsu personas datus no interneta. Ierobežojot pieejamo informāciju, jūs samazināt krāpnieku risku savstarpēji norādīt datus no pārkāpumiem ar informāciju, ko viņi varētu atrast tumšajā tīmeklī, padarot tos grūtāk jūs mērķēt.
Iepazīstieties ar manu labāko datu noņemšanas pakalpojumu izvēli un iegūstiet bezmaksas skenēšanu, lai uzzinātu, vai jūsu personiskā informācija jau ir pieejama tīmeklī, apmeklējot Cyberguy.com.
Saņemiet bezmaksas skenēšanu, lai uzzinātu, vai jūsu personiskā informācija jau ir pieejama tīmeklī: Cyberguy.com.
Zagtie e -pasti un tālruņu numuri varētu veicināt pikšķerēšanas kampaņas. (Reuters /Rebecca Prepare dinner)
2) Esiet modrs par pikšķerēšanas mēģinājumiem un izmantojiet pretvīrusu programmatūru
Tiešākais dangers pēc šāda pārkāpuma ir vērsta uz pikšķerēšanu. Uzbrucējiem tagad ir likumīga kontaktinformācija, tāpēc viņu e -pasti un teksti var izskatīties pārliecinoši reāli. Esiet skeptiski noskaņots pret jebkuru ziņojumu, kas apgalvo, ka ir no Stellantis, jūsu automašīnas zīmola vai ar to saistīto pakalpojumu, it īpaši, ja tas mudina noklikšķināt uz saites, lejupielādēt pielikumu vai dalīties ar personisko informāciju.
Labākais veids, kā pasargāt sevi no ļaunprātīgām saitēm, ir pretvīrusu programmatūras instalēšana visās jūsu ierīcēs. Šī aizsardzība var arī brīdināt jūs par pikšķerēšanas e -pastiem un ransomware izkrāpšanu, saglabājot jūsu personisko informāciju un digitālos aktīvus.
Iegūstiet manas izvēles par labākajiem 2025 pretvīrusu aizsardzības uzvarētājiem jūsu Home windows, Mac, Android & iOS ierīcēm vietnē Cyberguy.com.
3) Izmantojiet paroļu pārvaldnieku, lai nodrošinātu savus kontus
Ja uzbrucēji iegūst jūsu kontaktinformāciju, viņi var izmēģināt to pašu paroli citās vietnēs. To sauc par akreditācijas pildījumu. Paroļu pārvaldnieks var izveidot spēcīgas, unikālas paroles katram kontam. Tādā veidā viens pārkāpums neapdraud jūsu citus kontus. Tas arī palīdz ātri atjaunināt akreditācijas datus, ja jums ir aizdomas par kompromisu.
Tālāk pārbaudiet, vai jūsu e -pasts ir pakļauts iepriekšējiem pārkāpumiem. Mūsu Nr. 1 paroļu pārvaldnieka izvēlē ir iebūvēts pārkāpuma skeneris, kas pārbauda, vai jūsu e-pasta adrese vai paroles ir parādījušās zināmās noplūdēs. Ja atklājat sakritību, nekavējoties nomainiet atkārtoti izmantotās paroles un nodrošiniet šos kontus ar jauniem, unikāliem akreditācijas datiem.
Iepazīstieties ar labākajiem ekspertu pārskatītajiem paroļu pārvaldītājiem 2025. gadā plkst Cyberguy.com.
Dior datu pārkāpums atklāj ASV klientu personisko informāciju
4) Kur vien iespējams iespējot divu faktoru autentifikāciju (2FA)
2FA Papildina papildu soli pieteikšanās, papildus parolei pieprasot pagaidu kodu vai apstiprinājumu. Pat ja uzbrucējiem izdodas nozagt jūsu paroli, viņiem būs nepieciešams otrais faktors, lai piekļūtu. Tas ievērojami samazina konta pārņemšanas mēģinājumu panākumus.
5) Ieguldiet identitātes zādzību aizsardzībā
Uzbrucēji bieži apvieno pakļauto kontaktinformāciju ar citiem datiem, lai izveidotu pilnīgu identitātes profilus. Identitātes zādzību aizsardzības dienesti uzrauga aizdomīgu darbību, piemēram, neatļautas kredīta pieteikumus vai oficiālo ierakstu izmaiņas, un brīdiniet jūs agri, lai jūs varētu rīkoties pirms nopietna kaitējuma. Identitātes zādzību uzņēmumi var uzraudzīt personisko informāciju, piemēram, jūsu sociālās apdrošināšanas numuru (SSN), tālruņa numuru un e -pasta adresi, un brīdināt jūs, ja tas tiek pārdots tumšajā tīmeklī vai tiek izmantots konta atvēršanai. Viņi var arī palīdzēt jums iesaldēt jūsu bankas un kredītkaršu kontus, lai novērstu turpmāku noziedznieku neatļautu izmantošanu.
Skatiet manus padomus un labākos izvēles, kā pasargāt sevi no identitātes zādzības Cyberguy.com.
6) Regulāri pārskatīt konta darbību
Pēc pārkāpuma ir vērts auditēt savus kontus ne tikai ar stellantis, wager arī ar saistītiem pakalpojumiem, piemēram, portālu finansēšanas, apdrošināšanas kontiem vai lojalitātes programmām. Meklējiet neparastas zīmes, nepazīstamas ierīces vai izmaiņas jūsu personiskajā informācijā. Lielākā daļa pakalpojumu piedāvā rīkus, lai pārskatītu pieteikšanās vēsturi un drošības pasākumus, padarot to pārbaudi par ikdienas ieradumu.
Noklikšķiniet šeit, lai iegūtu lietotni Fox Information
Kurta galvenāņemšana
Pat ražošanas milži ir neaizsargāti, ja mākoņu platformas un trešo pušu sistēmas ir daļa no viņu klientu darbplūsmas. Tie paši modeļi, kas redzami uzbrukumos Google, LVMH, un citi tagad ir nopietni sasniedzuši auto nozari. Tā kā Stellantis saskaras ar nokrišņiem, plašākā mācība ir skaidra. Organizācijām jāizturas pret virsmām, kuras pakļauti viņu pakalpojumu sniedzēji un SaaS integrācija, tikpat modrība kā viņu pašu pamatpētījums.
Vai jūs uzticaties uzņēmumiem, lai nodrošinātu jūsu datus, vai arī jūtat, ka viņi nedara pietiekami daudz? Paziņojiet mums, rakstot mums Cyberguy.com.
Reģistrējieties manā bezmaksas kiberguy ziņojumā
Saņemiet manus labākos tehnoloģiju padomus, steidzamus drošības brīdinājumus un ekskluzīvus darījumus, kas tiek piegādāti tieši uz jūsu iesūtni. Turklāt jūs saņemsiet tūlītēju piekļuvi manam Final Rip-off izdzīvošanas ceļvedim – bez maksas, kad pievienojaties manam Cyberguy.com biļetens.
Autortiesības 2025 Cyberguy.com. Visas tiesības aizsargātas.
