この事件は、自動車業界を襲う最近の一連のサイバー攻撃の最新例となります。
ルノー・グループは、同社のデータ処理業者の一つを標的としたサイバー攻撃により、英国の顧客データの一部が盗まれたと発表しました。
フランスを拠点とする自動車メーカーによると、流出したデータには個人の連絡先情報や車両情報が含まれていました。クレジットカード情報や金融情報は流出していませんでした。
同社によれば、他のルノーのシステムには影響はありませんでした。第三者業者は、攻撃が封じ込められたとルノーに伝えたと、ルノーの広報担当者は述べています。
ルノーは、英国情報コミッショナー事務局(ICO)を含むすべての関係当局に連絡したと述べました。ICOの広報担当者は、インシデントの報告を受けており、対応として調査を行っていることを認めました。
盗まれたデータには、顧客の氏名、住所、生年月日、性別、電話番号、車両登録番号および車両識別番号が含まれています。同社はセキュリティ上の理由から、影響を受けた顧客数の合計は公表していません。
同社は、影響を受けたすべての顧客に連絡し、不審な連絡に注意するよう呼びかけています。
ルノーは2024年に約230万台の車両を世界中で販売しました。
この事件は、自動車業界で最近相次いでいる攻撃の最新例です。英国の高級車メーカージャガー・ランドローバーも、システムに対する大規模な直接攻撃を受け、生産が数週間にわたり中断されました。
9月初旬の攻撃は、同社のサプライチェーン全体に大きな波紋を広げ、英国政府はJLRのサプライチェーン再開を支援するために20億ドルの融資を行い、慎重かつ計画的な事業再開を後押ししています。
ブリヂストン・アメリカスもまた、大規模な攻撃を受けた後、生産再開に乗り出しました。同社は先月、米国、カナダ、ラテンアメリカの複数の主要施設で生産を停止していました。
また、ステランティスも最近、第三者データプラットフォームへの攻撃による顧客データの流出を報告しました。
翻訳元: https://www.cybersecuritydive.com/news/renault-uk-customer-data-stolen-third-party/801933/
