São Paulo — InkDesign News — A Stellantis, grupo automotivo que engloba marcas como Jeep, Chrysler, Dodge e FIAT, confirmou uma violação de dados ocorrida em suas operações de atendimento ao cliente na América do Norte, resultante de acessos não autorizados em uma plataforma de um fornecedor terceirizado.
Incidente e vulnerabilidade
A violação identificada envolveu o acesso indevido à plataforma de um prestador de serviços, comprometendo informações pessoais limitadas, especificamente dados de contato. Não houve violação de informações financeiras ou sensíveis, como dados bancários ou números de seguridade social. O incidente destaca uma tendência crescente de ataques cibernéticos direcionados a fornecedores com segurança mais fraca, ao invés de empresas de grande porte diretamente.
Impacto e resposta
Após identificar a questão, a Stellantis ativou suas procedimentos internos de resposta a incidentes. A empresa agiu rapidamente para conter a violação, iniciar uma investigação e notificar as autoridades policiais, além dos clientes impactados. Os especialistas em segurança enfatizam que esse tipo de brecha se torna mais comum, com atacantes buscando vulnerabilidades nas cadeias de suprimento.
A gestão do risco humano completo é fundamental. Isso significa combinar a tecnologia adequada com treinamentos claros e processos que facilitem o auxílio aos colaboradores quando algo parece errado.
(“Full human risk management is key. That means combining the right technology with clear training and processes, and making it easy for employees to get help when something feels off.”)— Javvad Malik, Lead CISO Advisor, KnowBe4
Mitigações recomendadas
A Stellantis recomenda que os clientes permaneçam atentos a tentativas de phishing, que podem ocorrer por e-mails, chamadas ou mensagens de texto maliciosas. Para evitar cair em fraudes, a empresa sugere verificar qualquer comunicação diretamente por meio de seus canais de suporte oficiais. A atenção à segurança deve envolver não apenas patchs de segurança, mas também treinamentos frequentes e comunicação clara.
As empresas precisam ir além de firewalls e atualizações de software.
(“Companies need to look beyond firewalls and software updates.”)— Javvad Malik, Lead CISO Advisor, KnowBe4
Como síntese, este incidente ressalta a importância de uma postura proativa em relação à segurança cibernética, diante do crescente número de ameaças que podem afetar não apenas os sistemas de grandes corporações, mas de toda a cadeia de suprimento. As empresas devem considerar uma abordagem abrangente para a segurança, buscando sempre reforçar suas defesas.
Fonte: (Hack Read – Segurança Cibernética)
