Hyundai AutoEver America (HAEA), a Hyundai Motor Group leányvállalata, amely az autóipari informatikai szolgáltatások teljes körét nyújtja, nemrégiben súlyos kibertámadás áldozata lett. A támadók behatoltak a cég informatikai környezetébe, és hozzáfértek személyes adatokhoz, ami komoly aggodalmakat vet fel az érintettek adatvédelme és biztonsága kapcsán.
A támadás felfedezése és kivizsgálása
A Hyundai AutoEver America 2025. március 1-jén fedezte fel a kibertámadást, azonban a vizsgálatok során kiderült, hogy a támadók már február 22-e óta hozzáfértek a rendszerekhez. Azonnal megkezdődött egy átfogó vizsgálat külső kiberbiztonsági szakértők bevonásával, amelynek célja volt a támadás mértékének felmérése, a behatolás megfékezése és az érintett adatok azonosítása.
A cég együttműködött a hatóságokkal is, hogy minél gyorsabban és hatékonyabban kezeljék az incidenst. A vizsgálat során megállapították, hogy az illetéktelen tevékenység 2025. február 22-én kezdődött, és az utolsó ismert jogosulatlan hozzáférés 2025. március 2-án történt.
Hyundai AutoEver America szerepe és működése
A Hyundai AutoEver America kulcsszereplő az autóipari IT-szolgáltatások területén. Több mint 5000 alkalmazottal és körülbelül 2 millió felhasználóval rendelkezik, rendszereit pedig mintegy 2,7 millió gépjármű használja világszerte.
A vállalat fő profilja az autóipari informatikai tanácsadás, menedzselt szolgáltatások és helpdesk támogatás biztosítása az autók teljes életciklusa alatt – a gyártástól egészen a selejtezésig. Szolgáltatásaik közé tartoznak:
- Járműtelemetria rendszerek
- OTA (over-the-air) frissítések
- Térképszolgáltatások
- Járműkapcsolati megoldások
- Beágyazott rendszerek
- Önvezető technológiák fejlesztése
- Üzleti rendszerek, például értékesítés és ERP
- Digitális gyártási platformok autógyárak számára
A támadás által érintett adatok és következmények
A jelenleg elérhető információk szerint a támadás során elsősorban nevek kerültek illetéktelen kezekbe. Ugyanakkor a Massachusetts állam kormányzati portálja további érzékeny adatokat is említ, mint például társadalombiztosítási számokat (SSN) és jogosítvány-információkat.
Egyelőre nem tisztázott, hogy az incidens csak a Hyundai AutoEver alkalmazottait vagy ügyfeleit is érinti-e, illetve pontosan hány személy adatai kerültek veszélybe. A BleepingComputer megkereste mind a HAEA-t, mind anyavállalatát további részletekért, de egyelőre nem kaptak hivatalos választ.
A támadók kiléte és korábbi incidensek
Jelenleg nincs információ arról, hogy bármely ismert zsarolóvírus-csoport vállalta volna magára a támadást, így az elkövetők kiléte továbbra is ismeretlen marad.
Fontos megjegyezni, hogy a Hyundai csoport korábban is többször szembesült kiberbiztonsági problémákkal:
- Black Basta zsarolóvírus-támadás érte a koreai autógyártó európai leányvállalatát.
- Adatszivárgás történt Olaszországban és Franciaországban, amely során tulajdonosi adatok kerültek nyilvánosságra.
- Kutatók súlyos adatvédelmi és biztonsági hiányosságokat tártak fel a Hyundai és Kia tulajdonosok számára készült mobilalkalmazásban, amely lehetővé tette jogosulatlan távoli járművezérlést.
- A beépített lopásvédelmi rendszereik hatékonysága is kétségbe vonhatóvá vált legutóbbi vizsgálatok alapján.
Megelőzés és jövőbeli lépések
A Hyundai AutoEver America esetéből jól látható, hogy az autóipar digitalizációjával párhuzamosan nőnek az informatikai fenyegetések is. A vállalatoknak folyamatosan fejleszteniük kell kiberbiztonsági stratégiáikat annak érdekében, hogy megvédjék ügyfeleik és alkalmazottaik személyes adatait.
Akár régi kulcsok eltávolításáról van szó, akár mesterséges intelligencia által generált kódok biztonságos kezeléséről – fontos, hogy már a fejlesztés kezdetén megfelelő védelmi intézkedéseket vezessenek be.
További információkért és gyakorlati útmutatóért érdemes letölteni egy átfogó titkosítási kezelési segédletet (cheat sheet), amely segít eloszlatni a bizonytalanságot és biztonságosan építeni IT-rendszereket.