Le constructeur automobile Stellantis alerte sur une fuite de données clients en Amérique du Nord, conséquence d’une attaque ciblant Salesforce, revendiquée par le groupe de pirates ShinyHunters.
Stellantis, maison-mère de Peugeot, Fiat et Jeep, a confirmé le vol de données clients nord-américains après une attaque visant Salesforce, sa plateforme de gestion relation client. Les pirates, se revendiquant du groupe ShinyHunters, affirment avoir compromis 750 entreprises, dont Google et Adidas, via une vaste campagne de phishing. Cette fuite intervient alors que Jaguar Land Rover, concurrent direct, affronte les conséquences d’une cyberattaque massive ayant paralysé sa production.
Stellantis ciblé via Salesforce
Stellantis a reconnu qu’une attaque contre un fournisseur logiciel avait permis le vol de données de ses clients nord-américains, essentiellement des coordonnées de contact. Dans son communiqué, le constructeur met en garde contre des tentatives d’hameçonnage susceptibles de suivre cette fuite. L’entreprise rappelle qu’elle gère quatorze marques automobiles, dont Alfa Romeo, Citroën, Fiat, Jeep, Maserati, Opel et Peugeot.
Le groupe de pirates ShinyHunters a revendiqué l’attaque. Actif depuis plusieurs mois, il mène des campagnes de phishing contre les comptes Salesforce d’entreprises mondiales. Le gang explique sur Telegram disposer de 1,5 milliard de fichiers issus de 750 organisations. La liste de victimes inclurait des acteurs de premier plan tels que Google, Adidas, Dior, Louis Vuitton, Victoria Secret, Tiffany & Co, Workday, Pandora, AirFrance KLM, Orange. Des fuites que le Service de Veille ZATAZ avait découvert via des messages pirates affichant, par exemple, des accès aux CRM des entreprises citées.
ShinyHunters et l’effet domino
L’attaque contre Stellantis s’inscrit dans une série de compromissions exploitant la dépendance des entreprises à Salesforce. La technique utilisée repose sur le vol d’identifiants via phishing, permettant d’accéder aux bases CRM et donc à de vastes volumes de données personnelles et commerciales.
Ce mode opératoire illustre la fragilité des chaînes numériques externalisées. En ciblant une plateforme clé, les pirates maximisent l’effet domino et multiplient les victimes. Pour Stellantis, l’impact immédiat porte sur l’exposition de clients aux campagnes frauduleuses, mais les conséquences réputationnelles et financières restent à surveiller.
La fuite de données de Stellantis survient alors que Jaguar Land Rover fait face à une cyberattaque distincte mais tout aussi significative. Début septembre, l’entreprise a suspendu sa production, avec une reprise prévue au 1er octobre.
Dans un message public, Jaguar Land Rover a expliqué vouloir clarifier la situation et préparer un redémarrage progressif. Le constructeur collabore avec le centre national de cybersécurité britannique et les forces de l’ordre. L’attaque est attribuée à un groupe se présentant comme Scattered Lapsus$ Hunters, lié à des collectifs connus tels que Scattered Spider, Lapsus$ et ShinyHunters.
Jaguar Land Rover a reconnu un vol de données, sans préciser l’ampleur. Selon PA Media, le coût de l’incident pourrait atteindre 120 millions de livres sterling (137 M€). L’entreprise produit en temps normal près de 1 000 véhicules par jour.
