L’azienda automobilistica statunitense Chrysler sarebbe stata vittima di un grave attacco informatico rivendicato dal gruppo ransomware noto come Everest, una delle gang cybercriminali più attive negli ultimi anni.
L’attacco, datato fine dicembre 2025, avrebbe portato alla esfiltrazione di oltre 1 terabyte di dati effettuata dal gruppo Everest. Tra le informazioni sottratte – secondo quanto mostrato dagli screenshot pubblicati dal gruppo – figurerebbero:
- Più di 105 GB di dati collegati a Salesforce, la piattaforma CRM usata da Chrysler.
- Registri personali e operativi relativi a clienti, agenti interni e concessionari.
- Dettagli quali nomi, indirizzi fisici ed email, numeri di telefono e informazioni sui veicoli.
- Note sui richiami, esiti delle chiamate ai clienti, registri di interazione e strutture di cartelle interne.
- Alcuni screenshot mostrerebbero anche percorsi FTP e riferimenti ai server file interni, insieme a nomi e email di dipendenti collegati alla casa madre (Stellantis).
Il gruppo Everest avrebbe avvertito Chrysler che, in mancanza di un accordo per soddisfare le loro richieste (di tipo estorsivo), non solo sarebbe stato rilasciato l’intero dataset esfiltrato, ma sarebbero anche state pubblicate registrazioni audio di interazioni con il servizio clienti.
Fino ad ora, non risultano conferme ufficiali da parte di Chrysler o Stellantis sulla portata reale della violazione, né comunicazioni formali che attestino quali dati siano stati davvero compromessi o se siano stati adottati provvedimenti specifici di notifica a clienti o dipendenti.
