Hyundai AutoEver America (HAEA), a Hyundai Motor Group leányvállalata, amely az autóipari informatikai megoldások és szolgáltatások teljes életciklusát támogatja, nemrégiben súlyos kibertámadás áldozata lett. A támadók behatoltak a cég informatikai környezetébe, és hozzáfértek személyes adatokhoz, ami komoly aggodalmat keltett mind az érintettek, mind az iparág számára.
A kibertámadás felfedezése és idővonala
A Hyundai AutoEver America 2025. március 1-jén fedezte fel a betörést, azonban a vizsgálatok során kiderült, hogy a támadók már február 22-e óta hozzáfértek a rendszerekhez. Az utolsó jogosulatlan tevékenységet pedig 2025. március 2-án észlelték.
A cég azonnal megkezdte a vizsgálatot külső kiberbiztonsági szakértők bevonásával, hogy felmérjék az incidens kiterjedtségét, megerősítsék a behatolás megszüntetését, és azonosítsák az érintett adatokat. Emellett együttműködtek a hatóságokkal is.
Hyundai AutoEver America szerepe és működése
A HAEA kulcsszerepet tölt be a Hyundai Motor Group informatikai szolgáltatásainak biztosításában. Több mint 5000 alkalmazottal és 2 millió felhasználóval rendelkezik, rendszereit pedig mintegy 2,7 millió autó használja világszerte.
A vállalat fő profilja az autóipari IT megoldások nyújtása, különösen a Hyundai és Kia márkák számára. Szolgáltatásaik közé tartozik:
- Járműtelemetria és kapcsolódó rendszerek
- OTA (over-the-air) frissítések biztosítása
- Térképszolgáltatások
- Járműkapcsolódás és beágyazott rendszerek fejlesztése
- Önvezető járműrendszerek támogatása
- Üzleti rendszerek, mint például értékesítés és ERP
- Digitális gyártási platformok autógyárak számára
Milyen adatok kerülhettek veszélybe?
A jelenleg elérhető információk szerint a támadás során elsősorban nevekhez férhettek hozzá illetéktelenek. Azonban a Massachusetts állam kormányzati portálja további érzékeny adatokat is említ, mint például:
- Személyi igazolvány számok (Social Security Numbers – SSN)
- Gépjárművezetői engedélyek adatai
Jelenleg nem tisztázott, hogy az incidens csak a vállalat alkalmazottait vagy ügyfeleit is érinti-e, illetve hány személy adatai kerültek kompromittálódásra.
A támadás háttere és további részletek
A HAEA-tól és anyavállalatától megkerestük a részletekért, azonban egyelőre nem áll rendelkezésre bővebb tájékoztatás. Fontos megjegyezni, hogy egyelőre egyik ismert zsarolóvírus-csoport sem vállalta magára a felelősséget az incidensért, így az elkövetők kiléte továbbra is ismeretlen.
Korábbi kiberbiztonsági problémák a Hyundai-nál
A Hyundai csoport nem először szembesül komoly kibertámadással az elmúlt években. Több jelentős incidens is történt:
- Black Basta zsarolóvírus-támadás, amely a koreai autógyártó európai működési egységét érintette.
- Adatszivárgás Olaszországban és Franciaországban, amely során tulajdonosi adatok kerültek nyilvánosságra.
- Kutatók felfedezték, hogy a Hyundai és Kia tulajdonosok számára készült hivatalos mobilalkalmazás jelentős adatvédelmi és biztonsági hiányosságokat tartalmazott, amelyek lehetővé tették jogosulatlan távoli járművezérlést.
- A beépített lopásvédelmi rendszerek hatékonysága is kétségessé vált legutóbbi vizsgálatok alapján.
Kiberbiztonsági kihívások az autóiparban
Az autóipar digitalizációja és az olyan technológiák térnyerése, mint az önvezető rendszerek vagy az OTA frissítések, újabb biztonsági kihívásokat hoznak magukkal. A Model Context Protocol (MCP) például egyre inkább szabványként jelenik meg az LLM-ek (nagy nyelvi modellek) eszközökhöz és adatokhoz való kapcsolódásában. Ezért a biztonsági szakemberek gyorsan reagálnak annak érdekében, hogy ezek az új szolgáltatások biztonságosan működhessenek.
Mit tehetnek az érintettek?
Az ilyen incidensek után kiemelten fontos a személyes adatok védelme érdekében tett lépések megtétele:
- Figyeljük figyelmesen banki és hitelkártya-elszámolásainkat, mert esetleges visszaélések jelei mutatkozhatnak.
- Módosítsuk jelszavainkat, különösen ha ugyanazt használjuk több helyen.
- Követjük nyomon a HAEA hivatalos tájékoztatásait, hogy időben értesüljünk további fejleményekről vagy ajánlott lépésekről.
- Legyünk óvatosak az e-mailekkel és telefonhívásokkal kapcsolatban, amelyek esetleg csalárd szándékkal próbálnak adatokat kicsikarni (phishing).
Záró gondolatok
A Hyundai AutoEver America elleni kibertámadás ismét rámutat arra, milyen fontos napjainkban a vállalati IT rendszerek folyamatos védelme és fejlesztése. Az autóipar digitalizációja számos előnyt kínál, de egyben új sebezhetőségeket is teremt. A cégeknek ezért elengedhetetlenül szükséges befektetniük kiberbiztonsági megoldásokba és szakértők bevonásába annak érdekében, hogy megvédjék ügyfeleik és alkalmazottaik adatait.
További információkért és hasznos kiberbiztonsági tippekért érdemes letölteni ingyenes útmutatónkat, amely 7 bevált gyakorlatot mutat be az új technológiák biztonságos használatához.