概要:Hyundai AutoEver Americaでデータ侵害が発生
Hyundai AutoEver America(HAEA)は、同社のIT環境がサイバー攻撃を受け、個人情報が不正にアクセスされたことを関係者に通知しています。この侵害は2025年3月1日に発覚しましたが、調査の結果、攻撃者は2025年2月22日から3月2日までシステムにアクセスしていたことが判明しました。
Hyundai AutoEver America(HAEA)とは
HAEAはHyundai Motor Groupの関連会社であり、自動車ITのライフサイクル全体にわたるITコンサルティング、マネージドサービス、ヘルプデスクサポートを提供しています。特に、HyundaiおよびKiaの関連会社向けに、車両テレマティクス、OTA(Over-The-Air)アップデート、地図、車両接続、組み込みシステム、自動運転システムなどのITソリューションを提供しています。また、販売やERPを含むビジネスシステム、自動車工場のデジタル製造プラットフォームも手掛けています。HAEAのウェブサイトによると、同社は5,000人の従業員を擁し、200万人のユーザーを抱え、そのシステムは270万台の自動車で使用されています。
侵害の詳細と影響範囲
HAEAが影響を受けた個人に送付した通知書には、「2025年3月1日、HAEAは当社の情報技術環境に影響を与えるサイバーインシデントを認識しました」と記載されています。同社は直ちに外部のサイバーセキュリティ専門家の支援を受けて調査を開始し、インシデントの範囲を評価し、封じ込めを確認し、影響を受けた情報を特定しました。また、法執行機関とも協力しました。調査により、不正な活動は2025年2月22日に始まり、最後に確認された不正活動は2025年3月2日であったと判断されています。
流出した情報の種類について、通知書のサンプルでは氏名のみが言及されていますが、マサチューセッツ州政府のポータルサイトでは、社会保障番号(SSN)と運転免許証もリストアップされています。この侵害が従業員のみに影響するのか、それとも顧客やユーザーにも及ぶのか、また具体的に何人が影響を受けたのかは現時点では不明です。
攻撃者と過去のインシデント
現時点では、どのランサムウェアグループもこの攻撃の責任を主張しておらず、犯人は不明のままです。Hyundaiは過去数年間で複数のサイバーセキュリティインシデントに直面しています。これには、韓国の自動車メーカーの欧州事業部門に対するBlack Bastaランサムウェア攻撃や、イタリアとフランスで所有者データが流出したデータ侵害が含まれます。さらに、研究者たちは、KiaおよびHyundaiの所有者向けのコンパニオンアプリに、不正な遠隔車両制御を可能にする重大なプライバシーおよびセキュリティの欠陥があることを発見しています。また、同社の内蔵盗難防止システムも最近、効果がないことが露呈しています。