Stellantis Konfirmasi Kebocoran Data Imbas Serangan ke Salesforce
Raksasa otomotif Stellantis mengonfirmasi telah terjadi insiden kebocoran data yang berdampak pada sebagian pelanggan di Amerika Utara. Peretasan ini terjadi setelah pelaku mendapatkan akses tidak sah ke platform penyedia layanan pihak ketiga yang mendukung operasi layanan pelanggan Stellantis.
Data Pelanggan yang Terdampak
Dalam pernyataan resminya, Stellantis menjelaskan bahwa data yang dicuri terbatas pada informasi kontak pelanggan, tanpa mencakup data finansial atau informasi pribadi sensitif lainnya. Meski demikian, perusahaan tetap memperingatkan pelanggan untuk mewaspadai potensi serangan phishing melalui email, SMS, maupun panggilan telepon mencurigakan.
“Setelah insiden terdeteksi, kami segera mengaktifkan protokol tanggap insiden, melakukan investigasi menyeluruh, dan mengambil langkah cepat untuk menahan serta memitigasi situasi. Kami juga memberi tahu pihak berwenang serta menghubungi pelanggan yang terdampak,” tulis Stellantis dalam pernyataannya.
Bagian dari Gelombang Serangan Salesforce
Meski Stellantis tidak memberikan rincian lebih lanjut, kebocoran ini diketahui terkait dengan serangan terhadap Salesforce yang diklaim oleh kelompok peretas ShinyHunters. Kelompok tersebut mengaku berhasil mencuri lebih dari 18 juta catatan Salesforce milik Stellantis, termasuk nama dan detail kontak pelanggan.
Sejak awal tahun, ShinyHunters gencar menargetkan pelanggan Salesforce menggunakan metode voice phishing dan eksploitasi OAuth tokens dari integrasi pihak ketiga seperti Salesloft Drift AI. Cara ini memungkinkan mereka mencuri informasi sensitif, mulai dari kata sandi, kunci akses AWS, hingga token Snowflake.
Serangan serupa juga menimpa sejumlah perusahaan besar dunia, termasuk Google, Cisco, Qantas, Adidas, Allianz Life, Workday, hingga merek mewah di bawah LVMH seperti Dior, Louis Vuitton, dan Tiffany & Co.
Peringatan dari FBI
Pekan lalu, FBI telah merilis peringatan resmi (Flash alert) yang memuat indikator kompromi (IOC) terkait serangan ini. FBI menegaskan ancaman serius terhadap organisasi yang menggunakan Salesforce, karena kelompok peretas telah mengklaim berhasil mencuri lebih dari 1,5 miliar catatan dari 760 perusahaan.
Dengan insiden ini, Stellantis bergabung dalam daftar panjang perusahaan global yang terdampak gelombang peretasan Salesforce. Perusahaan kini fokus memperkuat keamanan serta menjaga kepercayaan pelanggan di tengah meningkatnya serangan siber terhadap sektor korporasi.
Sumber: BleepingComputer
