Hyundai AutoEver America notifica a las personas que los piratas informáticos violaron el entorno de TI de la empresa y obtuvieron acceso a información personal.
La empresa descubrió la intrusión el 1 de marzo pero la investigación reveló que el atacante tenía acceso a los sistemas desde el 22 de febrero.
Hyundai AutoEver America (HAEA) es una filial de Hyundai Motor Group que brinda consultoría de TI, servicios administrados y soporte técnico para todo el ciclo de vida de la TI automotriz, desde la producción hasta el retiro.
Su función es suministrar soluciones y servicios de TI adaptados a la industria automotriz, particularmente para las filiales de Hyundai y Kia, incluida la telemática de vehículos, actualizaciones OTA (por aire), mapas, conectividad de vehículos, sistemas integrados y sistemas de conducción autónoma.
La empresa también proporciona sistemas empresariales, incluidos ventas y ERP, así como plataformas de fabricación digital para fábricas de automóviles.
De acuerdo a sitio de HAEAla empresa tiene 5.000 empleados, 2 millones de usuarios y sus sistemas se utilizan en 2,7 millones de coches.
«El 1 de marzo de 2025, HAEA se dio cuenta de un incidente cibernético que afectó nuestro entorno de tecnología de la información». lee la notificación a las personas impactadas.
«Al descubrirlo, iniciamos inmediatamente una investigación con el apoyo de expertos externos en ciberseguridad para evaluar el alcance del incidente, confirmar la contención e identificar cualquier información afectada», dice la compañía.
«La HAEA también trabajó con las autoridades. A través de nuestra investigación, determinamos que la actividad no autorizada parece haber comenzado el 22 de febrero de 2025, y la última actividad no autorizada observada ocurrió el 2 de marzo de 2025».
Respecto a los tipos de información expuesta, la muestra de carta solo menciona nombres, pero el portal del gobierno de Massachusetts también enumera Números de Seguro Social (SSN) y licencias de conducir.
No está claro si la infracción afecta solo a los empleados o también a los clientes/usuarios, y cuántas personas se vieron afectadas específicamente.
BleepingComputer se puso en contacto tanto con HAEA como con su empresa matriz para solicitar más detalles al respecto, pero no hubo una declaración disponible de inmediato.
Al momento de escribir este artículo, ningún grupo de ransomware ha asumido la responsabilidad del ataque, por lo que los autores siguen siendo desconocidos.
Hyundai ha experimentado múltiples incidentes de ciberseguridad en los últimos años, incluido un Ataque de ransomware Black Basta contra el brazo de operaciones europeas del fabricante de automóviles coreano y una violación de datos que datos del propietario expuestos en Italia y Francia.
Además, los investigadores descubrieron que la aplicación complementaria de Hyundai para los propietarios de Kia y Hyundai tenía importantes fallos de privacidad y seguridad que permitían control remoto no autorizado del coche. Sus sistemas antirrobo incorporados también han sido expuestos recientemente como ineficaz.
Ya sea que esté limpiando claves antiguas o estableciendo barreras para el código generado por IA, esta guía ayuda a su equipo a construir de forma segura desde el principio.
Obtenga la hoja de trucos y elimine las conjeturas en la gestión de secretos.
