Tập đoàn ô tô khổng lồ Stellantis, công ty mẹ của các thương hiệu nổi tiếng như Jeep và Chrysler, vừa công bố việc họ đã bị rò rỉ dữ liệu cá nhân của khách hàng. Vụ việc xảy ra do tin tặc xâm nhập vào một nền tảng của bên thứ ba được Stellantis sử dụng cho các dịch vụ khách hàng tại Bắc Mỹ.
Sự cố này diễn ra trong bối cảnh các cuộc tấn công quy mô lớn vào hệ thống CRM dựa trên đám mây đang làm rung chuyển các ngành công nghệ và bán lẻ. Nhiều khách hàng của Salesforce như Google, Allianz và Dior cũng đã báo cáo các vụ xâm nhập tương tự, làm lộ tên, email và số điện thoại, đủ để tin tặc thực hiện các chiến dịch lừa đảo (phishing) hoặc âm mưu tống tiền.
Theo Kurt “CyberGuy” Knutsson từ Fox News, Stellantis được thành lập vào năm 2021 từ sự hợp nhất của Tập đoàn PSA và Fiat Chrysler Automobiles, hiện là một trong những nhà sản xuất ô tô lớn nhất thế giới. Với 14 thương hiệu nổi tiếng bao gồm Jeep, Dodge, Peugeot, Maserati và Vauxhall, cùng với cơ sở hạ tầng sản xuất tại hơn 130 quốc gia, quy mô toàn cầu này khiến Stellantis trở thành mục tiêu hấp dẫn cho các đối tượng tấn công mạng.
Trong tuyên bố công khai của mình, Stellantis làm rõ rằng chỉ có thông tin liên hệ của khách hàng bị đánh cắp. Do nền tảng bị xâm nhập không lưu trữ dữ liệu tài chính hoặc thông tin cá nhân nhạy cảm sâu hơn, Stellantis khẳng định Số An sinh Xã hội (SSN), chi tiết thanh toán và hồ sơ sức khỏe không bị ảnh hưởng. Để đối phó, công ty đã kích hoạt các giao thức ứng phó sự cố, khởi động một cuộc điều tra toàn diện, đã kiểm soát được vi phạm, thông báo cho các nhà chức trách và bắt đầu cảnh báo các khách hàng bị ảnh hưởng. Stellantis cũng đưa ra cảnh báo về lừa đảo trực tuyến và kêu gọi khách hàng không nhấp vào các liên kết đáng ngờ.
Mặc dù Stellantis không nêu đích danh nhóm hacker đứng sau vụ tấn công, nhiều nguồn tin cho rằng sự cố này có liên quan đến chiến dịch tống tiền ShinyHunters, nhóm đã dẫn đầu làn sóng tấn công dữ liệu nhằm vào Salesforce trong năm nay. ShinyHunters tuyên bố đã đánh cắp hơn 18 triệu hồ sơ từ hệ thống Salesforce của Stellantis, bao gồm tên và thông tin liên hệ, theo tường thuật của Bleeping Computer. Các cuộc tấn công này là một phần của chiến dịch lớn hơn nhắm vào khách hàng của Salesforce, với các mục tiêu bao gồm Google, Cisco, Adidas, Allianz Life, Qantas và các thương hiệu thuộc LVMH như Dior và Tiffany & Co.
Phương pháp tấn công của chúng khá tinh vi: tin tặc khai thác các mã thông báo OAuth liên kết với các tích hợp như công cụ trò chuyện AI Drift của Salesloft để xâm nhập vào môi trường Salesforce, sau đó thu thập siêu dữ liệu, thông tin đăng nhập, khóa AWS và mã thông báo Snowflake có giá trị. Cục Điều tra Liên bang (FBI) gần đây đã đưa ra cảnh báo Flash về các chỉ số xâm nhập liên quan đến các cuộc tấn công môi trường Salesforce này, khuyến cáo các tổ chức tăng cường hệ thống phòng thủ. Tổng cộng, ShinyHunters tuyên bố đã đánh cắp hơn 1.5 tỷ hồ sơ Salesforce từ khoảng 760 công ty.
Để bảo vệ bản thân khỏi những vụ rò rỉ dữ liệu như của Stellantis, các chuyên gia khuyến nghị một số biện pháp: làm sạch dữ liệu cá nhân bị lộ trên mạng thông qua các dịch vụ gỡ bỏ dữ liệu; luôn cảnh giác với các nỗ lực lừa đảo và sử dụng phần mềm diệt vi-rút; sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu mạnh, duy nhất cho mỗi tài khoản; kích hoạt Xác thực hai yếu tố (2FA) bất cứ khi nào có thể; đầu tư vào các dịch vụ bảo vệ chống trộm danh tính; và thường xuyên kiểm tra hoạt động tài khoản trên tất cả các dịch vụ liên quan.
Bài học từ vụ việc này là rõ ràng: ngay cả những gã khổng lồ trong ngành sản xuất cũng dễ bị tổn thương khi các nền tảng đám mây và hệ thống của bên thứ ba trở thành một phần trong quy trình làm việc với khách hàng của họ. Các tổ chức cần phải cảnh giác cao độ với các điểm yếu do nhà cung cấp dịch vụ và các tích hợp SaaS của họ tạo ra, tương tự như cách họ bảo vệ hệ thống cốt lõi của mình, theo Fox News ngày 07/10/2025.