A Hyundai AutoEver America közleményt adott ki, amelyben megerősítette, hogy hackerek kompromittálták a vállalat informatikai rendszereit, és személyes adatokhoz is hozzáférhettek.
A Hyundai AutoEver America (HAEA) a Hyundai Motor Group leányvállalata, amely informatikai tanácsadást, szolgáltatásmenedzsmentet és ügyfélszolgálati támogatást nyújt az autóipari informatika teljes életciklusa során. A vállalat feladata, hogy különösen a Hyundai és a Kia leányvállalatai számára testreszabott IT-megoldásokat és szolgáltatásokat biztosítson, beleértve a járműtelematikát, az OTA (over-the-air) frissítéseket, a térképszolgáltatásokat, a járműkapcsolatot, a beágyazott rendszereket és az önvezető rendszereket is. Emellett üzleti megoldásokat is kínál, (például értékesítési és ERP rendszereket) valamint digitális gyártási platformokat az autógyárak számára. Az OAH honlapja szerint a vállalat mintegy 5000 alkalmazottal, valamint 2 millió felhasználóval rendelkezik, rendszereit pedig 2,7 millió járműben használják.
A vállalat külső kiberbiztonsági szakértők bevonásával, a bűnüldöző szervekkel együttműködve vizsgálatot indított az incidens mértékének felmérésére, a kompromittált rendszerek elkülönítésének megerősítésére és az érintett információk azonosítására. A támadást március 1-jén észlelték, azonban a vizsgálat során megállapították, hogy a támadók már február 22. óta hozzáférhettek a rendszerekhez.
A kiszivárgott információk között nevek, társadalombiztosítási számok (Social Security Numbers – SSN) és vezetői engedélyek adatai is szerepelnek. Egyelőre nem ismert, hogy az incidens kizárólag az alkalmazottakat vagy az ügyfeleket és felhasználókat is érinti-e, illetve az sem, hogy pontosan hány személy adatai kerülhettek veszélybe.
A BleepingComputer megkereste mind a HAEA-t, mind pedig az anyavállalatot további részletekért, azonban egyelőre nem érkezett válasz. A cikk írásakor egyetlen ransomware csoport sem vállalt felelősséget a támadásért, így az elkövetők továbbra sem ismertek.