Brecha de datos a la multinacional automovilística Stellantis

El 21 de septiembre de 2025 el grupo automovilístico Stellantis comunicó que había sufrido un ciberataque que comprometió datos personales de algunos de sus clientes. Según un comunicado oficial de la compañía, el incidente se originó en una plataforma gestionada por un proveedor externo. Stellantis es un grupo automotriz multinacional resultado de la fusión entre Fiat Chrysler Automobiles (FCA) y el Groupe PSA (Peugeot, Citroën), fundado en 2021. Es uno de los mayores fabricantes de automóviles del mundo, y posee un extenso portafolio de marcas icónicas como Peugeot, Citroën, Fiat, Chrysler, Jeep, Dodge, Alfa Romeo, Maserati, Opel y Ram.

Tras detectar el acceso no autorizado, la compañía activó sus protocolos de seguridad, suspendió temporalmente las operaciones del sistema afectado y comenzó a colaborar con las autoridades para contener el ataque y evaluar su alcance.

Algunos medios destacados informan que el ataque tiene relación con la reciente oleada de ataques a instancias de Salesforce. Aunque Stellantis no mencionó públicamente el nombre del actor responsable, varios reportes atribuyen el ataque al grupo ShinyHunters, conocido por haber filtrado datos de grandes corporaciones. Este grupo afirmó haber accedido a millones de registros de clientes, incluyendo nombres, correos electrónicos y datos de contacto, aunque no se confirmó oficialmente la veracidad o el volumen de los datos robados.

Sin embargo, en su comunicado, Stellantis aseguró que la filtración incluía información de contacto y perfiles de usuarios, y no se vieron comprometidos datos financieros ni las operaciones de producción o distribución.

El grupo automovilístico ha reforzado sus medidas de ciberseguridad y ha instado a los usuarios potencialmente afectados a mantenerse atentos ante posibles intentos de fraude o phishing.