北米ではステランティスがサイバー攻撃を受けた。

グループ ステラントス はプレスリリースで、北米でサイバー攻撃を受けたことを明らかにした。この事件は、同社の工場や中央ITネットワークに直接影響を与えたわけではなく、顧客サービスの一部を担っている外部サービス・プロバイダーのひとつに起因するものだった。

オーバーン・ヒルズ（ミシガン州）から発表されたプレスリリースの中で、メーカーはこのサービス・プロバイダーのプラットフォームで不正アクセスが検出されたことを確認した。「顧客のデータを保護し、信頼を維持することが当社の最優先事項です」とステランティス社は述べた。侵入が発見された直後、同社はインシデント対応プロトコルを起動し、内部調査を開始し、関係当局に通知した。直接被害を受けた顧客には現在通知を行っている。

良いニュースは、漏洩した情報が連絡先の詳細に限られていたことだ。ステランティス社は、銀行の詳細情報や重要な個人情報にはアクセスされていないと指摘している。しかし同社は、不審なリンクをクリックしたり、予期せぬ電子メールやテキストメッセージ、電話に応答して個人情報を共有したりしないよう、顧客が警戒する必要性を強調している。

この攻撃は、世界の自動車産業がますますサイバー攻撃にさらされているときに発生した。ジャガー・ランドローバー（JLR）は最近、工場や販売網を麻痺させる大規模なサイバー攻撃を受け、納期遅延や生産損失を引き起こした。ステランティスはそのような混乱を免れたが、このエピソードは、チェーンのリンク、特にサードパーティーのサービス・プロバイダーが、ハッカーにとって特権的な侵入経路であることを思い起こさせるものである。

同メーカーは、どれだけの顧客が被害に遭ったのか、また、攻撃を受けたサービス・プロバイダーの身元については明らかにしていない。詳細が判明するまでは、ステランティス社は安心させたいと考えているが、このデータ流出に起因する可能性のあるフィッシングの試みには注意するよう顧客に呼びかけている。