עד 2.7 מיליון בעלי יונדאי וקיה בסיכון לאחר פריצת מידע מסיבית – רישיונות נהיגה, SSN ועוד חשופים

יונדאי אישרה כי ספגה מתקפת סייבר בתחילת השנה שנמשכה קצת יותר משבוע. התקרית הודגשה בהודעת הפרת נתונים שנשלחה לאחרונה ללקוחות שנפגעו על ידי יונדאי אוטואיבר אמריקה (HAEA), חברת ה-IT בצפון אמריקה של היצרנית.

על פי המכתב, שגרסה שלו ניתן למצוא באתר התובע הכללי של קליפורניה, HAEA אומרת שהיא גילתה את החדירה ב-1 במרץ 2025, והצליחה לגרש את האיום ב-2 במרץ. חקירה העלתה שהמתקפה החלה ב-22 בפברואר 2025.

המכתב של HAEA אינו מציין מי היו התוקפים, איזה מידע נחשף, או כמה אנשים הושפעו. עם זאת, דו"ח מהמשרד לענייני צרכנות ועסקים של מסצ'וסטס מגלה שמספרי ביטוח לאומי ורישיונות נהיגה היו בסיכון.

מי זה סיכון?

כפי שמדווח BleedingComputer, יונדאי ו-HAEA מחוברות ליותר מ-2.7 מיליון כלי רכב, כולל מכוניות ממותגות קיאס וג'נסיס. ל-HAEA עצמה יש יותר מ-5,000 עובדים, אם כי לא ברור אם גם הם מושפעים.

בין SSNs ורישיונות נהיגה, זה מספיק עבור שחקני איומים ליצור פרופילים של קורבנות כדי לחפש מידע פיננסי נוסף או ליצור זהויות מזויפות כדי לבצע הונאה וגניבת זהות.

HAEA טענה במכתבה כי היא "הקשיחה" את רשתות האבטחה שלה, שכרה אנשי מקצוע של צד שלישי לניתוח וסיוע והודיעה לרשויות אכיפת החוק.

על פי הדיווח של מסצ'וסטס לפחות 7 תושבי המדינה נפגעו. אתר האינטרנט של התובע הכללי של קליפורניה מציין כי יש להגיש מכתבי הודעה על הפרה לתובע הכללי אם יותר מ-500 אזרחים מקליפורניה נפגעים. ככל הנראה, המספר הזה נפגע מאז שהמכתב היה באתר.

זו ההתקפה השנייה שיונדאי סופגת מזה שנים רבות. בתחילת 2024, יונדאי מוטור אירופה סבלה מהתקפת תוכנת כופר עם קבוצת Black Basta בטענה שהיא גנבה נתונים בשווי של יותר מ-3TB (דרך DarkReading).

איך להישאר בטוחים

למרבה הצער, פרצות מידע הן כמעט קבועות חודשיות ברחבי העולם והפך להרבה יותר קשה להגן על מספר הביטוח הלאומי שלך.

אם אתה מודאג אז בהחלט שווה להשקיע בשירותי ההגנה הטובים ביותר על גניבת זהות. כפי שהשם מרמז, שירותים אלה עוזרים לך לשחזר את זהותך אם היא נגנבה וכן כספים שאבדו עקב הונאה.

זה עובד הכי טוב אם אתה נרשם לפני אירוע אבטחה גדול, לא אחרי. זכור זאת אם אתה מודאג לגבי הוספת מנוי נוסף לתקציב שלך.

מעבר לכך, ישנם צעדים חשובים שעליך לנקוט כדי להגן על המידע שלך. פשוט, אלה כוללים שמירת מספר הביטוח הלאומי שלך בסוד מאחרים, במיוחד אתרים. אם אתה לא ממלא הלוואה או עובד על המסים שלך, אל תספק את המספר שלך. גם אז נסה לעשות את זה בטלפון אם אפשר.

לבסוף, אל תסחב את כרטיס ה-SSN הפיזי שלך, זה סיכון גבוה מדי ללכת לאיבוד או להיגנב. נסה לשנן את המספר שלך ולאחסן את הכרטיס הפיזי שלך במקום בטוח. זה אומר שאין פתקים דביקים או האפליקציות הטובות ביותר לרישום הערות.