Η Hyundai AutoEver America ειδοποιεί άτομα ότι χάκερ παραβίασαν το περιβάλλον πληροφορικής της εταιρείας και απέκτησαν πρόσβαση σε προσωπικές πληροφορίες.
Η εταιρεία ανακάλυψε την εισβολή την 1η Μαρτίου, αλλά η έρευνα αποκάλυψε ότι ο εισβολέας είχε πρόσβαση στα συστήματα από τις 22 Φεβρουαρίου.
Το Hyundai AutoEver America (HAEA) είναι θυγατρική του Hyundai Motor Group που παρέχει συμβουλευτικές υπηρεσίες πληροφορικής, διαχειριζόμενες υπηρεσίες και υποστήριξη γραφείου υποστήριξης για ολόκληρο τον κύκλο ζωής του IT αυτοκινήτου από την παραγωγή έως τη συνταξιοδότηση.
Ο ρόλος της είναι να παρέχει λύσεις και υπηρεσίες πληροφορικής προσαρμοσμένες στην αυτοκινητοβιομηχανία, ιδιαίτερα για τις θυγατρικές της Hyundai και της Kia, συμπεριλαμβανομένων τηλεματικής οχημάτων, ενημερώσεων OTA (over-the-air), χαρτών, συνδεσιμότητας οχημάτων, ενσωματωμένων συστημάτων και συστημάτων αυτόνομης οδήγησης.
Η εταιρεία παρέχει επίσης επιχειρηματικά συστήματα, συμπεριλαμβανομένων πωλήσεων και ERP, καθώς και ψηφιακές πλατφόρμες κατασκευής για εργοστάσια αυτοκινήτων.
Σύμφωνα με ιστοσελίδα της HAEAη εταιρεία έχει 5.000 υπαλλήλους, 2 εκατομμύρια χρήστες και τα συστήματά της χρησιμοποιούνται σε 2,7 εκατομμύρια αυτοκίνητα.
«Την 1η Μαρτίου 2025, η HAEA ενημερώθηκε για ένα περιστατικό στον κυβερνοχώρο που επηρέασε το περιβάλλον τεχνολογίας πληροφοριών μας». διαβάζει η ειδοποίηση σε επηρεαζόμενα άτομα.
«Μετά την ανακάλυψη, ξεκινήσαμε αμέσως έρευνα με την υποστήριξη εξωτερικών εμπειρογνωμόνων στον τομέα της κυβερνοασφάλειας για να αξιολογήσουμε το εύρος του συμβάντος, να επιβεβαιώσουμε τον περιορισμό και να εντοπίσουμε τυχόν πληροφορίες που επηρεάζονται», λέει η εταιρεία.
“Η HAEA συνεργάστηκε επίσης με τις αρχές επιβολής του νόμου. Μέσω της έρευνάς μας, διαπιστώσαμε ότι η μη εξουσιοδοτημένη δραστηριότητα φαίνεται να ξεκίνησε στις 22 Φεβρουαρίου 2025 και η τελευταία μη εξουσιοδοτημένη δραστηριότητα παρατηρήθηκε στις 2 Μαρτίου 2025.”
Όσον αφορά τους τύπους των πληροφοριών που εκτίθενται, το δείγμα επιστολών αναφέρει μόνο ονόματα, αλλά η κυβερνητική πύλη της Μασαχουσέτης επίσης λίστες Αριθμοί Κοινωνικής Ασφάλισης (SSN) και άδειες οδήγησης.
Δεν είναι σαφές εάν η παραβίαση επηρεάζει μόνο τους υπαλλήλους ή τους πελάτες/χρήστες, καθώς και πόσα άτομα επηρεάστηκαν συγκεκριμένα.
Η BleepingComputer επικοινώνησε με την HAEA και τη μητρική της εταιρεία για να ζητήσει περισσότερες λεπτομέρειες σχετικά με αυτό το μέτωπο, αλλά μια δήλωση δεν ήταν άμεσα διαθέσιμη.
Μέχρι τη στιγμή που γράφονται αυτές οι γραμμές, καμία ομάδα ransomware δεν έχει αναλάβει την ευθύνη για την επίθεση, επομένως οι δράστες παραμένουν άγνωστοι.
Η Hyundai έχει βιώσει πολλά περιστατικά ασφάλειας στον κυβερνοχώρο τα τελευταία δύο χρόνια, συμπεριλαμβανομένης μιας επίθεσης ransomware Black Basta κατά του ευρωπαϊκού κλάδου επιχειρήσεων της κορεατικής αυτοκινητοβιομηχανίας και μιας παραβίασης δεδομένων που εξέθεσε δεδομένα κατόχων στην Ιταλία και τη Γαλλία.
Επιπλέον, οι ερευνητές ανακάλυψαν ότι η συνοδευτική εφαρμογή Hyundai για ιδιοκτήτες Kia και Hyundai είχε σημαντικά κενά στο απόρρητο και την ασφάλεια που επέτρεψαν τον μη εξουσιοδοτημένο απομακρυσμένο έλεγχο του αυτοκινήτου. Τα ενσωματωμένα αντικλεπτικά τους συστήματα έχουν επίσης αποκαλυφθεί πρόσφατα ως αναποτελεσματικά.
Καθώς το MCP (Model Context Protocol) γίνεται το πρότυπο για τη σύνδεση LLM με εργαλεία και δεδομένα, οι ομάδες ασφαλείας προχωρούν γρήγορα για να διατηρήσουν αυτές τις νέες υπηρεσίες ασφαλείς.
Αυτό το δωρεάν φύλλο εξαπάτησης περιγράφει 7 βέλτιστες πρακτικές που μπορείτε να αρχίσετε να χρησιμοποιείτε σήμερα.
VIA: bleepingcomputer.com
