Stellantis responsable de marcas como Jeep, Peugeot, Fiat y Chrysler, afronta un incidente de ciberseguridad que expuso información de clientes en Norteamérica, mientras el grupo ShinyHunters se atribuye la autoría y amplía la ola de ataques contra usuarios de Salesforce.
El gigante automotriz Stellantis, responsable de marcas como Jeep, Peugeot, Fiat y Chrysler, confirmó haber sufrido un acceso no autorizado a la plataforma de un proveedor externo que da soporte a sus operaciones de atención al cliente en Norteamérica. Según la compañía, los atacantes solo accedieron a datos de contacto de clientes, sin que se vieran comprometidos detalles financieros o información considerada sensible.
En un comunicado publicado el pasado domingo 21 de septiembre, Stellantis explicó que, “tras el descubrimiento, activamos de inmediato nuestros protocolos de respuesta a incidentes, iniciamos una investigación exhaustiva y tomamos medidas inmediatas para contener y mitigar la situación”. Además, la empresa agregó que estaban “notificando a las autoridades competentes e informando directamente a los clientes afectados”, a quienes pidió estar alertas frente a intentos de phishing y evitar abrir enlaces sospechosos o compartir datos personales en correos, mensajes o llamadas inesperadas.
El incidente ocurre en un contexto complejo para la compañía. Precisamente este mes de septiembre, Stellantis anunció que su planta de Poissy, en las afueras de París, suspenderá operaciones por 15 días para ajustar el ritmo de producción ante la caída de la demanda en Europa. La empresa reportó ingresos por 76.320 millones de dólares entre junio de 2024 y junio de 2025, lo que supone una disminución del 34,24% interanual.
El incidente ocurre en un momento en que otro importante fabricante automotriz, Jaguar Land Rover, anunció que volverá a extender otra semana l paralización global de su producción, hasta el primero de octubre, tras un ciberataque a su infraestructura digital a mediados de mes.
En el caso de Stellantis, el grupo de cibercriminales ShinyHunters reclamó la autoría del ataque, asegurando haber accedido a más de 18 millones de registros de Salesforce con nombres y datos de contacto. Esta filtración se enmarca en una campaña más amplia contra clientes de Salesforce y que hemos cubierto en reiteradas notas en este blog, y que también ha golpeado a compañías como Google, Cisco, Adidas, Farmers Insurance y filiales de LVMH, incluyendo Louis Vuitton y Tiffany & Co.
Los atacantes estarían aprovechando tokens OAuth robados vinculados a integraciones de Salesloft con Salesforce. A través de este método, han logrado robar contraseñas, llaves de acceso a AWS y credenciales de Snowflake. Incluso el FBI emitió recientemente una alerta, la cual también informamos, en la que advertían sobre esta táctica y en la cual también compartieron indicadores de compromiso con el sector privado.
En días anteriores también informamos que ShinyHunters afirma haber obtenido 1.500 millones de registros de unas 760 compañías, lo que subraya la magnitud de la campaña.