- Hyundai AutoEver America mengalami pelanggaran yang memperlihatkan SSN, nama, dan SIM
- Hingga 2,7 juta orang mungkin terkena dampaknya; risiko phishing kini meningkat
- HAEA mempekerjakan ahli forensik, memberi tahu penegak hukum, dan menawarkan perlindungan identitas gratis
Hyundai AutoEver America (HAEA), anak perusahaan layanan TI produsen mobil yang melayani wilayah Amerika Utara, telah mengonfirmasi menderita serangan siber dan kehilangan data sensitif pelanggan sebagai dampaknya.
Dalam surat pemberitahuan pelanggaran data yang baru-baru ini dikirimkan kepada individu yang terkena dampak, HAEA menjelaskan bahwa serangan tersebut dimulai pada 22 Februari 2025, dan berlangsung hingga 2 Maret, ketika para penyerang dikeluarkan dari jaringan perusahaan.
Surat tersebut tidak menyebutkan siapa penyerangnya, informasi apa yang mereka peroleh, atau berapa banyak orang yang terkena dampaknya.
Mengurangi kerusakan
Namun, pengajuan ke Kantor Urusan Konsumen dan Regulasi Bisnis Massachusetts menyatakan bahwa para penyerang mengambil nama orang, Nomor Jaminan Sosial (SSN), dan surat izin mengemudi.
Pada saat yang sama, BleepingComputer melaporkan perusahaan tersebut melayani 2,7 juta mobil yang, dalam teori (dangkal), bisa jadi merupakan jumlah orang yang berpotensi terkena dampak serangan ini. HAEA memiliki sekitar 5.000 karyawan, namun tidak jelas apakah mereka juga terkena dampak insiden ini.
Dengan melakukan referensi silang data yang dicuri dengan informasi dari database lain yang dicuri, penjahat dunia maya dapat membuat profil korban yang lebih lengkap dan kemudian menghubungi mereka dengan email phishing yang sangat dipersonalisasi yang dapat mengelabui mereka agar membagikan kata sandi, melakukan transaksi kawat, dan sejenisnya.
Setelah serangan tersebut, HAEA melakukan apa yang dilakukan sebagian besar perusahaan dalam situasi serupa – mereka “memperkuat” jaringan mereka, mendatangkan profesional keamanan pihak ketiga untuk analisis dan bantuan forensik, dan memberi tahu penegak hukum.
Perusahaan juga menawarkan dua tahun gratis pencurian identitas dan pemantauan kredit kepada individu yang terkena dampak melalui Epiq.
Ini bukan pertama kalinya Hyundai menjadi sasaran penjahat dunia maya. Tahun lalu, Hyundai Motor Europe, divisi Eropa produsen mobil Korea Selatan, mengonfirmasi menderita a ransomware menyerang.
Pelaku ancaman saat itu adalah Black Basta, yang tampaknya berhasil mencuri file sensitif perusahaan senilai 3TB, tetapi tidak aktif sejak awal tahun 2025.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
