Hyundai AutoEver America กำลังแจ้งเตือนถึงบุคคลต่าง ๆ ว่าระบบ IT ของบริษัทถูกโจมตี และผู้โจมตีสามารถเข้าถึงข้อมูลส่วนบุคคลได้
Hyundai AutoEver America ตรวจพบการโจมตีเมื่อวันที่ 1 มีนาคม 2025 แต่จากการสืบสวนพบว่าผู้โจมตีได้เข้าถึงระบบมาตั้งแต่วันที่ 22 กุมภาพันธ์ 2025
Hyundai AutoEver America (HAEA) เป็นบริษัทในเครือของ Hyundai Motor Group ที่ให้บริการคำปรึกษาด้านไอที (IT consulting), บริการจัดการ (managed services) และบริการสนับสนุนช่วยเหลือ (helpdesk support) ตลอดอายุการใช้งานในรถยนต์คันนั้น ตั้งแต่ตอนที่รถถูกผลิตในโรงงาน จนถึงวันที่รถคันนั้นถูกเลิกใช้งาน
หน้าที่ของบริษัทคือการจัดหาโซลูชัน และบริการด้านไอทีที่ปรับแต่งให้เหมาะกับอุตสาหกรรมยานยนต์ โดยเฉพาะสำหรับบริษัทในเครือของ Hyundai และ Kia ซึ่งรวมถึงระบบ telematics ในรถยนต์, การอัปเดตแบบ over-the-air (OTA), แผนที่, การเชื่อมต่อของรถยนต์, ระบบ embedded และระบบขับขี่อัตโนมัติ
นอกจากนี้ บริษัทยังให้บริการระบบทางธุรกิจ ซึ่งรวมถึงระบบการขาย และ ERP ตลอดจนแพลตฟอร์มการผลิตดิจิทัลสำหรับโรงงานประกอบรถยนต์
ข้อมูลจากเว็บไซต์ของ HAEA ระบุว่า บริษัทมีพนักงาน 5,000 คน มีผู้ใช้งาน 2 ล้านคน และระบบของบริษัทถูกนำไปใช้ในรถยนต์ 2.7 ล้านคัน
เนื้อหาในจดหมายแจ้งเตือนไปยังบุคคลต่าง ๆ ที่ได้รับผลกระทบ ทาง HAEA ระบุว่า “เมื่อวันที่ 1 มีนาคม 2025 HAEA ได้รับทราบถึงเหตุการณ์ทางไซเบอร์ที่ส่งผลกระทบต่อระบบเทคโนโลยีสารสนเทศของเรา”
“เมื่อตรวจพบ เราได้เริ่มการสืบสวนทันทีโดยได้รับการสนับสนุนจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ภายนอก เพื่อประเมินขอบเขตของเหตุการณ์ ยืนยันการควบคุมสถานการณ์ และระบุข้อมูลใด ๆ ที่ได้รับผลกระทบ”
“HAEA ยังได้ทำงานร่วมกับหน่วยงานที่บังคับใช้กฎหมาย จากการสืบสวนของบริษัท พบว่าการโจมตีดูเหมือนจะเริ่มต้นขึ้นตั้งแต่วันที่ 22 กุมภาพันธ์ 2025 และครั้งสุดท้ายที่พบเกิดขึ้นในวันที่ 2 กุมภาพันธ์ 2025”
ส่วนประเภทของข้อมูลที่รั่วไหล ในตัวอย่างจดหมายแจ้งเตือนระบุเพียงแค่ชื่อเท่านั้น แต่ในเว็บไซต์ของรัฐ Massachusetts (ซึ่งเป็นรัฐหนึ่งในอเมริกา) แจ้งว่าข้อมูลที่หลุดออกไปนั้นมีทั้งหมายเลข SSNs และข้อมูลใบอนุญาตขับขี่อีกด้วย
ยังไม่เป็นที่ชัดเจนว่าการละเมิดข้อมูลดังกล่าว ส่งผลกระทบเฉพาะพนักงาน หรือรวมถึงลูกค้า/ผู้ใช้งาน และมีจำนวนผู้ได้รับผลกระทบทั้งหมดกี่ราย
จนถึงตอนนี้ ยังไม่มีกลุ่ม ransomware ใดออกมาอ้างความรับผิดชอบต่อการโจมตีครั้งนี้ ทำให้ยังไม่ทราบว่าผู้กระทำผิดคือใคร
ในช่วงหลายปีที่ผ่านมา Hyundai ประสบเหตุการณ์ด้านความปลอดภัยทางไซเบอร์หลายครั้ง รวมถึงการถูกโจมตีด้วย Black Basta ransomware ต่อฝ่ายปฏิบัติการในยุโรปของผู้ผลิตรถยนต์สัญชาติเกาหลีดังกล่าว และการละเมิดข้อมูลที่ทำให้ข้อมูลเจ้าของรถในอิตาลี และฝรั่งเศสรั่วไหล
นอกจากนี้ นักวิจัยยังค้นพบว่าแอป companion ของ Hyundai สำหรับเจ้าของรถ Kia และ Hyundai มีช่องโหว่ด้านความเป็นส่วนตัว และความปลอดภัย ซึ่งอาจทำให้สามารถควบคุมรถยนต์จากระยะไกลโดยไม่ได้รับอนุญาตได้ อีกทั้งระบบกันขโมยที่ติดตั้งมาในรถยนต์ของพวกเขาก็เพิ่งถูกเปิดเผยว่าไม่มีประสิทธิภาพอีกด้วย
ที่มา : bleepingcomputer
You must be logged in to post a comment.