- ルノーUKがサイバー攻撃を受け顧客データが流出、パスワードや銀行情報は影響なし
- 被害者には購入者やキャンペーン応募者も含まれ、ルノーは緊急性の高い・不審な連絡に注意を呼びかけ
- 今回の攻撃は、既知の脅威グループによるジャガー・ランドローバーやボルボの類似被害に続くもの
ルノーは、最新の大手自動車メーカーとしてサイバー攻撃とデータ侵害の被害を受けました。
フランスの自動車メーカーであるルノーの英国部門は、顧客に対して機密性の高い個人情報が盗まれた可能性があると警告し、特にルノーを名乗るものや、過度な緊急性を訴える不審な連絡に注意するよう呼びかけています。
脅威アクターが誰なのか、またこれがランサムウェア攻撃だったのか(ジャガー・ランドローバーのケースのように)は分かっていません。ただし、悪意ある者が氏名、郵便住所、生年月日、性別、電話番号、車両識別番号を盗んだことは判明しています。場合によっては車両登録情報にもアクセスされた可能性があります。パスワードと銀行データは安全だったとされています。
犯人は不明
「当社は影響を受けたすべてのお客様に連絡を取り、サイバー攻撃についてお知らせし、個人情報を求める不審な連絡には十分ご注意いただくようご案内しています」とルノーの広報担当者は述べています。
「影響を受けたすべてのお客様に心よりお詫び申し上げます。データのプライバシーは当社にとって最も重要であり、このような事態が発生したことを深く遺憾に思います。」
同社は、影響を受けた顧客数については明らかにしていませんが、実際の購入者だけでなく、キャンペーンに応募した方やその他の方法で個人情報を提供した方もリスクにさらされていると強調しています。
近年、自動車メーカーを標的としたサイバー攻撃が相次いでいます。ジャガー・ランドローバーは、数か月にわたり複数の施設の稼働停止を余儀なくされるほどの大規模な攻撃を受け、その後処理に追われました。
一方、ボルボはITサプライヤーへのサプライチェーン攻撃により、従業員データが流出しました。
JLRはScattered Lapsus$ Huntersによる攻撃を受けたとされ、ボルボの攻撃はDataCarryによるものでした。
