- Hyundai AutoEver Americaが情報漏洩、SSN・氏名・運転免許証が流出
- 最大270万人が影響を受ける可能性、フィッシングリスクが上昇
- HAEAはフォレンジック専門家を雇い、法執行機関に通知、無料の身元保護を提供
北米地域を担当する自動車メーカーのITサービス子会社であるHyundai AutoEver America(HAEA)は、サイバー攻撃を受け、顧客の機密データが流出したことを認めました。
最近、影響を受けた個人に送付されたデータ漏洩通知書によると、攻撃は2025年2月22日に始まり、3月2日まで続き、その際に攻撃者は同社ネットワークから排除されました。
通知書には、攻撃者が誰であったか、どのような情報が取得されたか、何人が影響を受けたかについては記載されていませんでした。
被害の軽減
しかし、マサチューセッツ州消費者問題・事業規制局への届出によれば、攻撃者は氏名、社会保障番号(SSN)、運転免許証を取得したとされています。
同時に、BleepingComputerによれば、同社は270万台の車両にサービスを提供しており、理論上はこれが今回の攻撃で影響を受ける可能性のある人数と考えられます。HAEAの従業員数は約5,000人ですが、彼らも影響を受けたかどうかは不明です。
盗まれたデータを他の流出データベースの情報と照合することで、サイバー犯罪者はより完全な被害者プロファイルを作成し、パスワードの共有や送金などを誘導する高度にパーソナライズされたフィッシングメールを送ることが可能になります。
攻撃後、HAEAは他社と同様にネットワークの強化、第三者のセキュリティ専門家によるフォレンジック分析と支援、法執行機関への通知を行いました。
また、同社は影響を受けた個人に対し、Epiqを通じて2年間の無料個人情報盗難およびクレジット監視サービスを提供しています。
ヒュンダイがサイバー犯罪者の標的となったのは今回が初めてではありません。昨年、韓国の自動車メーカーの欧州部門であるHyundai Motor Europeもランサムウェア攻撃を受けたことを認めています。
その際の脅威アクターはBlack Bastaで、約3TBの機密ファイルを盗み出したとされていますが、2025年初頭以降は活動が確認されていません。
GoogleニュースでTechRadarをフォロー および お気に入りの情報源に追加 して、専門家によるニュース、レビュー、意見をフィードで受け取りましょう。フォローボタンをクリックするのをお忘れなく!
もちろん、TikTokでTechRadarをフォロー して、ニュース、レビュー、開封動画などを動画でチェックしたり、WhatsApp でも定期的に最新情報を受け取ることができます。
