- Hyundai AutoEver America, SSN’leri, isimleri ve sürücü belgelerini açığa çıkaran bir ihlalle karşılaştı
- 2,7 milyona kadar kişi etkilenebilir; Kimlik avı riskleri artık arttı
- HAEA adli tıp uzmanlarını işe aldı, kolluk kuvvetlerini bilgilendirdi ve ücretsiz kimlik koruması sunuyor
Otomobil üreticisinin Kuzey Amerika bölgesine hizmet veren BT hizmetleri yan kuruluşu Hyundai AutoEver America (HAEA), bir siber saldırıya maruz kaldığını ve bunun sonucunda hassas müşteri verilerini kaybettiğini doğruladı.
HAEA, yakın zamanda etkilenen kişilere gönderilen bir veri ihlali bildirim mektubunda, saldırının 22 Şubat 2025’te başladığını ve saldırganların şirketin ağının dışına atıldığı 2 Mart’a kadar sürdüğünü açıkladı.
Mektupta saldırganların kim olduğu, ne tür bilgiler elde ettikleri veya kaç kişinin etkilendiği belirtilmedi.
Hasarın azaltılması
Ancak Massachusetts Tüketici İşleri ve İşletme Düzenleme Dairesi’ne yapılan bir başvuruda, saldırganların kişilerin adlarını, Sosyal Güvenlik Numaralarını (SSN’ler) ve sürücü belgelerini ele geçirdiği belirtiliyor.
Aynı zamanda BleepingBilgisayar Şirketin 2,7 milyon araca hizmet verdiğini bildiriyor; bu sayı (yüzeysel) teoride bu saldırıdan potansiyel olarak etkilenen insan sayısı olabilir. HAEA’nın yaklaşık 5.000 çalışanı var ancak onların da bu olaydan etkilenip etkilenmediği belli değil.
Siber suçlular, çalınan verileri çalınan diğer veritabanlarındaki bilgilerle çapraz referanslandırarak daha eksiksiz kurban profilleri oluşturabilir ve ardından onları şifreleri paylaşmaya, banka işlemleri yapmaya ve benzerlerine yönlendirebilecek son derece kişiselleştirilmiş kimlik avı e-postalarıyla onlara ulaşabilir.
Saldırının ardından HAEA, çoğu şirketin benzer durumlarda yaptığını yaptı; ağlarını “sertleştirdiler”, adli analiz ve yardım için üçüncü taraf güvenlik uzmanlarını görevlendirdiler ve kolluk kuvvetlerine bilgi verdiler.
Şirket ayrıca iki yıl ücretsiz kullanım olanağı da sunuyor kimlik hırsızlığı ve Epiq aracılığıyla etkilenen kişilere kredi takibi.
Bu, Hyundai’nin siber suçlular tarafından ilk kez hedef alınışı değil. Geçen yıl, Güney Koreli otomobil üreticisinin Avrupa bölümü Hyundai Motor Europe, bir sıkıntı yaşadığını doğruladı. fidye yazılımı saldırı.
Tehdit aktörleri, görünüşe göre 3 TB değerinde hassas şirket dosyalarını çalmayı başaran ancak 2025’in başından bu yana aktif olmayan Black Basta’ydı.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.